Смартфоны Samsung, Huawei, LG и Sony оказались уязвимы для фишинговых СМС-атак

Смартфоны Samsung, Huawei, LG и Sony оказались уязвимы для фишинговых СМС-атак

Стало известно о том, что значительная часть Android-смартфонов уязвима для атак с использованием особого вида СМС-сообщений. Специалисты компании Check Point, работающей в сфере информационной безопасности, сообщили о том, что хакеры могут подделывать особый вид СМС-сообщений, которые обычно приходят от операторов связи. В результате этого настройки пользовательских устройств могут автоматически изменяться таким образом, что все электронные сообщения и веб-трафик будут перенаправляться на сервер, находящийся под контролем злоумышленников.

Уязвимость обнаружена в механизме автонастройки для подключения к оператору связи с использованием протокола OMA CP (Open Mobile Alliance Client Provisioning). Используя уязвимость, злоумышленники могут отправлять фишинговые СМС-сообщения, изменяющие настройки сети на пользовательских устройствах. Процесс отправки сообщений по протоколу OMA CP называется "инициализация" и происходит каждый раз, когда новое устройство подключается к сети мобильного оператора, а также в моменты, когда оператор связи вносит изменения во внутренние системы.

Специалисты Check Point провели собственное исследование, в ходе которого по протоколу OMA CP отправлялись "поддельные" СМС-сообщения с настройками. В результате было установлено, что некоторые смартфоны Samsung, Huawei, LG и Sony принимают новые настройки сети, даже если СМС-сообщение приходит от ненадежного источника.

В отчете говорится, что проще всего атака такого типа проходит на устройства Samsung, поскольку смартфоны южнокорейской компании принимают любые сообщения по OMA CP без проверки и аутентификации. Устройства от Huawei, LG и Sony оказались более безопасными, поскольку требовали, чтобы отправитель СМС-сообщения OMA CP предоставил код IMSI, который представляет собой некий эквивалент IP-адреса в сотовых сетях.

Стоит отметить, что после того, как о проблеме узнали производители смартфонов, многие из них выпустили обновления, исправляющие уязвимость. Samsung закрыла уязвимость в мае, а LG — в июле. Huawei планирует ликвидировать уязвимость в следующем поколении смартфонов серий P и Mate. Sony — единственный производитель, который пока не исправил уязвимость. Представители Check Point рассказали о том, что Sony "отказалась признать уязвимость, настаивая на полном соответствии выпускаемых устройств спецификации OMA CP". Об этом сообщает 15-news.in.ua со ссылкой на СМИ.



Источник: “http://newsmir.info/1798090”

ТОП новости

Вход

Меню пользователя