חטיבת האבטחה של חברת IBM מזהירה את משתמשי הטלפונים שיוצרו על ידי חברת שאומי (Xiaomi) כי יתכן והמכשירים שלהם חשופים לקוד שמסוגל להעניק להאקרים שליטה חיצונית על המכשיר. מדובר למעשה בפירצת אבטחה ב-MIUI, ממשק המשתמש שמשבצת שאומי על גבי מערכת ההפעלה אנדרואיד, וספציפית בגרסאות קודמות ל-MIUI Global Stable 7.2.

הפירצה למעשה נמצאת באחד הרכיבים הפנימיים של MIUI והבעיה היא שאפליקציות רבות של אנדרואיד משתמשות בו כדי לאסוף מידע בצורה לגיטימית. אלא שהרכיב, לפי IBM, מכיל מנגנון של עדכון אוטומטי שניתן לחטוף ולהשתמש בו כדי לשגר למכשיר חבילות שמכילות נוזקה. לפחות ארבע אפליקציות מקומיות של אנדרואיד משתמשות ברכיב ומפעילות אותו, ביניהן הדפדפן המובנה שמגיע עם מכשירי שאומי.

שאומי היא יצרנית הטלפונים השלישית בגודלה בעולם אחרי סמסונג ואפל, ומכרה בשנת 2015 יותר מ-70 מיליון מכשירים ברחבי העולם. IBM טוענת כי הודיעה לשאומי על הפירצה כבר בינואר האחרון, וכי החברה הוציאה במהירות עדכון לממשק המערכת שלה כדי לפתור את הבעיה. ההמלצה היא, כאמור, לשדרג לגירסה העדכניות ביותר של MIUI כדי למנוע את הבאג.

מחברת המילטון, יבואנית שיאומי בישראל, נמסר כי "מדובר בבעיה ישנה שנפתרה לפני זמן רב. בכל מקרה, גרסת מערכת ההפעלה המדוברת מעולם לא שווקה בישראל על ידי היבואן הרשמי ומעולם לא היה לצרכנים בישראל חשש מפני הבאג המדובר. גם הלקוחות שרכשו בישראל בעבר מכשירים מהיבואן הרשמי, לא נחשפו לבאג הזה ואין להם מה לחשוש. תמיד כדאי לשדרג למערכת ההפעלה החדשה ביותר, כדי ליהנות מכל החידושים והשדרוגים, אך אין מה לחשוש מפני הבאג המדובר גם אם לא שדרגתם".

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. אגב, הוא לא הרופא ולא קשור לשלמה.
  • RuR

    למי אכפת, זה באג שכבר תוקן לפני הרבה חודשים.

  • pizzaboy

    תוקן כבר מזמן , מגירסה 7.2 , למה אתם תמיד סתם מפרסמים שטויות שכבר לא עדכניות , זה כמו שאני עכשיו יחזור אל תיקון הווירוס שהיה באייפון לפני בערך חצי שנה… יצא כבר 7.3 7.4 7.5.

    • חברות אבטחה או האקרי 'כובע לבן' (White hat) תמיד מפרסמים מידע אודות פריצה שהם מצאו *אחרי* שהחברה הוציאה תיקון + זמן סביר לפרוס את התיקון לבקשת החברה.
      מדובר בפרקטיקה שכיחה שנובעת מהרצון לא לתת לפורצים *עם כוונות זדוניות* יכולת להשתמש במידע ולשחרר רושעה לפני שהחברה הספיקה לתקן את הבעיה.

  • שדג

    נכון להיום שאומי היא היצרנית ה5:
    http://www.gartner.com/newsroom/id/3323017

    • ✡ Netanel ✡

      וואוו! זה מה שקורה כשמתחילים לייצר מכשירים מצויינים במחירים זולים 🙂
      ורק בנה האחרונה הם הספיקו לייצר את המכשירים האלה (רדמי נוט 3/פרו, Mi5 גם כן רק שיש לו בעיות לצערי… :/ )

      • pizzaboy

        הנוט 2 .. (יצא רק הראשון)

        • ✡ Netanel ✡

          בנוט 2 יש בעיות gps וניהול סוללה גרוע…

          • pizzaboy

            אחי הנוט 2 לא יצא.
            אעשה לך סידור
            יש משהו כמו 3 סדרות
            1. mi – mi 4 4i 4c 4s 5 max
            2. redmi – מתחלק לרגיל 5 אינץ ולנוט 5.5 – ופה יצא כבר 1 2 3
            3. note – יש גם נוט פרו (גרסה משודרגת) ויצא רק דגם אחד מהם (הם דרך כלל הגדולים והחזקים) ואתה כתבת לדגם הנוט 3 ועוד לא יצא 2 ..
            (יכול להיות שהתכוונת לרדמי נוט 3 אבל גם הוא יצא)

            • ✡ Netanel ✡

              התכוונתי לרדמי נוט 2… למה שהתכוונת בסעיף 2. חשבתי שעליו דיברת…
              ועכשיו הבנתי למה התכוונת (ובדיוק לזה התכוונתי)… לא זכרתי פשוט איך ייקראו לו…

              • RuR

                ממש לא, אתה טועה לגמרי. הסוללה+GPS מעולים ברדמי נוט 2, לסבתא שלי יש את המכשיר והוא בילה אצלי כמה שבועות לפני שזה הגיע אליה.

                • ✡ Netanel ✡

                  מישהו שאני מכיר חווה את זה אחרת, כנראה העדכונים עזרו.
                  וזו דווקא בעיה שהיא די חוזרת ונשנית במעבדים של מדיה-טק, תמיד יש בעיות gps במעבדים שלהם שפותרים אותן דרך עדכון תוכנה.

                • RuR

                  ממש לא! זאת הייתה בעיה עד 2014, בחלק מהמעבדים של ה-32 ביט. היום זה כבר ממש לא רלוונטי. חבר שלך כנראה נפל על מכשיר תקול והוא פשוט היה צריך ללכת לממש אחריות.

                • pizzaboy

                  כנראה גרסה ישנה שהיו לה בעיות

      • RuR

        זה לא כזה וואו, בעבר הם היו היצרנית השלישית.

        • ✡ Netanel ✡

          בכל זאת, כל הכבוד לה שחזרה לחמשת הגדולים.