Зловмиcники знайшли уразливість в смартфонах на Android

Ізраїльська компанія Check Point виявила вразливість смартфонів на платформі Android для фішингових СМС-атак. До усунення проблема могла торкнутися в тому числі пристрої Samsung, Huawei і LG.

Смартфони на Android виявилися вразливими для зловмисників в моменту оновлення, повідомили ізраїльській Check Point. Зловмисники могли використовувати уразливість, з технічної точки зору видаючи себе за операторів зв’язку і розсилаючи користувачам фальшиві СМС.

При отриманні оновлення пристрою «по повітрю» (over-the-air), для якого потрібно лише підключення по Wi-Fi або 3G/4G, мобільні оператори можуть розсилати на них потрібні параметри. Для цього процесу існує стандарт Open Mobile Alliance Client Provisioning (OMA CP), але він використовує обмежені методи аутентифікації, підкреслюють дослідники. Саме цю вразливість і могли використовувати зловмисники.

Його користувачі не мали можливості визначити, чи повідомлення з довіреного джерела, а зловмисники могли перенаправити трафік через свій проксі-сервер і отримувати інформацію з пристрою.

«Зловмисник легко може почати фішингову атаку за допомогою бездротового зв’язку. Коли користувач отримує повідомлення по протоколу OMA CP, він не може визначити, чи надійшло воно з довіреного джерела чи ні. Натиснувши кнопку “прийняти”, він цілком може дозволити зловмиснику проникнути в свій телефон», – пояснює глава представництва Check Point.

За даними компанії, уразливості фактично були схильні до всіх смартфонів на Android, включаючи в тому числі Huawei, LG і Sony, при цьому найбільш уразливі виявилися деякі смартфони Samsung, оскільки вони не мають перевірки автентичності для відправників повідомлень OMA CP.