חוקרי אבטחה של חברת צ’ק פוינט (Checkpoint) הישראלית איתרו פרצת אבטחה באפליקציית האבטחה המובנית במכשירי הסלולר של חברת שיאומי (Xiaomi), פרצה שדווחה לשיאומי ותוקנה לאחר מכן.
באופן אירוני, פרצת האבטחה התגלתה באפליקציית האבטחה המובנית של שיאומי, ה-Guard Provider, שנועדה להגן על המכשיר מנוזקות ומשתמשת ב-3 מנועי אבטחה שונים מ-Avast, AVL ו-Tencent על מנת להגביר את האבטחה במכשיר, כשריבוי מנועי האבטחה הפך בעצמו לפרצת האבטחה שאותרה על ידי צ’ק פוינט.
פרצת האבטחה שהתגלתה איפשרה לגורמים זדוניים לבצע מתקפת MiTM (ר”ת Man In the Middle) במידה והמשתמש נמצא באותה רשת WiFi כמו זו של התוקף, כשהיא מנצלת את מנגנון ה-SDK (ר”ת software development kit) בתוכנה שנועד לעדכן אותה על מנת להזריק קוד זדוני למכשיר הסלולרי.
חברת צ’ק פוינט עדכנה את שיאומי על הפרצה שאותרה וזו שחררה עדכון לאפליקציית האבטחה המובנית, מה שסגר למעשה את חור האבטחה שאותר על ידי החברה והיא איננה מסכנת עוד את משתמשי המכשירים של שיאומי ברחבי העולם.
המקרה המדובר והאירוני במקצת מציג פרט חשוב לגבי מכשירי הסלולר – תמיד מומלץ לעדכן את האפליקציות השונות המותקנות במכשיר מאחר שלא פעם הגרסאות החדשות פותרות באגים ובעיות אבטחה שונות ומשאירות את המכשיר מאובטח יותר.
