Ізраїльська компанія Check Point виявила вразливість смартфонів на платформі Android для фішингових СМС-атак. До усунення проблема могла торкнутися в тому числі пристрої Samsung, Huawei і LG.
Смартфони на Android виявилися вразливими для зловмисників в моменту оновлення, повідомили ізраїльській Check Point. Зловмисники могли використовувати уразливість, з технічної точки зору видаючи себе за операторів зв’язку і розсилаючи користувачам фальшиві СМС.
При отриманні оновлення пристрою «по повітрю» (over-the-air), для якого потрібно лише підключення по Wi-Fi або 3G/4G, мобільні оператори можуть розсилати на них потрібні параметри. Для цього процесу існує стандарт Open Mobile Alliance Client Provisioning (OMA CP), але він використовує обмежені методи аутентифікації, підкреслюють дослідники. Саме цю вразливість і могли використовувати зловмисники.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Його користувачі не мали можливості визначити, чи повідомлення з довіреного джерела, а зловмисники могли перенаправити трафік через свій проксі-сервер і отримувати інформацію з пристрою.
«Зловмисник легко може почати фішингову атаку за допомогою бездротового зв’язку. Коли користувач отримує повідомлення по протоколу OMA CP, він не може визначити, чи надійшло воно з довіреного джерела чи ні. Натиснувши кнопку “прийняти”, він цілком може дозволити зловмиснику проникнути в свій телефон», – пояснює глава представництва Check Point.
За даними компанії, уразливості фактично були схильні до всіх смартфонів на Android, включаючи в тому числі Huawei, LG і Sony, при цьому найбільш уразливі виявилися деякі смартфони Samsung, оскільки вони не мають перевірки автентичності для відправників повідомлень OMA CP.
Компанія HMD Global підтвердила вихід поновлення класичної моделі кнопкового телефону Nokia 3210. Свіжу версію пристрою…
Samsung позбавляє підтримки майже 50 моделей Galaxy Видання Gizmochina опублікувало список смартфонів, які не будуть…
Аналітик Bloomberg Марк Гурман опублікував новий інсайдерський звіт, присвячений прошивці iOS 18, що готується до…
Щодня, використовуючи свої мобільні телефони для виконання різних завдань, здійснення дзвінків або просто читання новин,…
Месенджер Telegram, який належить Павлу Дурову, ввечері 28 квітня несподівано та без попереджень заблокував низку…
Інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про кілька серйозних змін у iOS 18,…