חטיבת האבטחה של חברת IBM מזהירה את משתמשי הטלפונים שיוצרו על ידי חברת שאומי (Xiaomi) כי יתכן והמכשירים שלהם חשופים לקוד שמסוגל להעניק להאקרים שליטה חיצונית על המכשיר. מדובר למעשה בפירצת אבטחה ב-MIUI, ממשק המשתמש שמשבצת שאומי על גבי מערכת ההפעלה אנדרואיד, וספציפית בגרסאות קודמות ל-MIUI Global Stable 7.2.

הפירצה למעשה נמצאת באחד הרכיבים הפנימיים של MIUI והבעיה היא שאפליקציות רבות של אנדרואיד משתמשות בו כדי לאסוף מידע בצורה לגיטימית. אלא שהרכיב, לפי IBM, מכיל מנגנון של עדכון אוטומטי שניתן לחטוף ולהשתמש בו כדי לשגר למכשיר חבילות שמכילות נוזקה. לפחות ארבע אפליקציות מקומיות של אנדרואיד משתמשות ברכיב ומפעילות אותו, ביניהן הדפדפן המובנה שמגיע עם מכשירי שאומי.

שאומי היא יצרנית הטלפונים השלישית בגודלה בעולם אחרי סמסונג ואפל, ומכרה בשנת 2015 יותר מ-70 מיליון מכשירים ברחבי העולם. IBM טוענת כי הודיעה לשאומי על הפירצה כבר בינואר האחרון, וכי החברה הוציאה במהירות עדכון לממשק המערכת שלה כדי לפתור את הבעיה. ההמלצה היא, כאמור, לשדרג לגירסה העדכניות ביותר של MIUI כדי למנוע את הבאג.

מחברת המילטון, יבואנית שיאומי בישראל, נמסר כי "מדובר בבעיה ישנה שנפתרה לפני זמן רב. בכל מקרה, גרסת מערכת ההפעלה המדוברת מעולם לא שווקה בישראל על ידי היבואן הרשמי ומעולם לא היה לצרכנים בישראל חשש מפני הבאג המדובר. גם הלקוחות שרכשו בישראל בעבר מכשירים מהיבואן הרשמי, לא נחשפו לבאג הזה ואין להם מה לחשוש. תמיד כדאי לשדרג למערכת ההפעלה החדשה ביותר, כדי ליהנות מכל החידושים והשדרוגים, אך אין מה לחשוש מפני הבאג המדובר גם אם לא שדרגתם".

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. הוא לא הרופא ולא קשור לשלמה.