הצפנת המידע שעל בסמארטפון בבקשת כופר, הדבקה בנוזקות שמאפשרות לגנוב את המידע האישי, ושימוש במכשיר הנייד ככלי מעקב אחר הבעלים שלו: חוקרי צוות הסייבר של חברת צ'ק פוינט איתרו חולשת אבטחה משמעותית בסמארטפונים של שיאומי, אחת החברות הפופולריות בישראל ומדורגת במקום השלישי בעולם במכירות.
החולשה שאותרה מאפשרת להאקרים לפרוץ לכלל סוגי המכשירים הניידים של החברה דרך פרצה קיימת באפליקציית האבטחה שמותקנת מראש בכל הסמארטפונים של שיאומי וועדה להגן עליהם מפני וירוסים ונוזקות. ניצול החולשה איפשר לתוקפים להדביק את המכשיר הנייד בנוזקות שונות, לגנוב את המידע שעל המכשיר ולהשתמש בו כמכשיר מעקב.
"פריצות למכשירי טלפון ניידים הולכת וצוברת תאוצה ולמרות זאת – 97% מכלל מחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם", אומר יונתן שמעונוביץ, מנהל מחלקת מחקר מובייל בצ'ק פוינט. "כאשר חולשת האבטחה מצויה באפליקציות מותקנות מראש על המכשירים מצד הספק – ועוד אפליקציות שנועדו לשמור על המכשיר – מומחשת עוד יותר הסכנה הפוטנציאלית לפריצה אל המכשירים".
בענקית הטכנולוגיה הסינית עודכנו ומיהרו לתקן אותה באמצעות עדכון אבטחה שיצא לכלל הטלפונים החכמים של החברה ברחבי העולם. העדכון שהפיצה החברה לכלל המכשירים הניידים הינו אוטומטי ולמעשה לא ניתן לעשות שימוש במתקפה זו כיום.