Мобильное приложение журнала
Google Play Apple Store
курс цб на 11.12: USD 63.5788 EUR 70.3881
криптовалют: BTC 7219.3$ ETH 145.58$
lupa
153 просмотра

В смартфонах на Android обнаружена уязвимость для фишинговых СМС-атак

В смартфонах на Android обнаружена уязвимость для фишинговых СМС-атак

Израильская компания Check Point обнаружила уязвимость смартфонов на платформе Android для фишинговых СМС-атак.

Смартфоны на Android оказались уязвимы для злоумышленников в моменты обновления, сообщили в израильской Check Point. Злоумышленники могли использовать уязвимость, с технической точки зрения выдавая себя за операторов связи и рассылая пользователям фальшивые СМС.

При получении обновления устройства «по воздуху» (over-the-air), для которого требуется только подключение по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры. Для этого процесса существует стандарт Open Mobile Alliance Client Provisioning (OMA CP), но он использует ограниченные методы аутентификации, подчеркивают исследователи.

Именно эту уязвимость и могли использовать злоумышленники.

По данным компании, уязвимости фактически были подвержены все смартфоны на Android, включая в том числе Huawei, LG и Sony, при этом наиболее уязвимы оказались некоторые смартфоны Samsung, поскольку они не имеют проверки подлинности для отправителей сообщений OMA CP. Исследователи предупредили производителей в марте, Samsung и LG уже выпустили обновления, Huawei планирует добавить их в следующее поколение смартфонов серии Mate или P, а Sony отказалась признать уязвимость, сообщают в Check Point.

По материалам Коммерсантъ


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных