Суббота, 16 января, 00:11
дома безопасность Миллиард пользователей Android подвержен фишинговым SMS-атакам

Миллиард пользователей Android подвержен фишинговым SMS-атакам

AndroidСогласно исследованию Check Point, некоторые Мобильные телефоны Androidв том числе телефоны из Samsung, Huawei, LG и Sony, найденный с одним уязвимость безопасности, что позволяет реализовать фишинг атаки.

Мобильные телефоны Android, которые имеют этот уязвимостьиспользуйте беспроводную инициализацию (OTA), с помощью которой администраторы мобильных сетей вносят специальные изменения в новый телефон, подключенный к сеть им. Однако исследователи обнаружили, что отраслевой стандарт для предоставления OTA, Open Mobile Alliance Client Provisioning (OMA CP), не имеет достаточных процедур аутентификации. Если хакеры воспользуются этой уязвимостью, они могут выступать в качестве сетевых администраторов и отправлять вводящие в заблуждение сообщения OMA CP по адресу пользователи Устройства Android.

Ниже вы видите вводящее в заблуждение сообщение CP пользователю телефона Samsung.

Сообщение призывает пользователей принять настройки, которые они на самом деле злонамеренный и может направить весь поток данных через прокси сервер (принадлежит злоумышленнику). Если это будет сделано, злоумышленник сможет доступ к данным и читать электронные письма пользователей Android.

Телефоны Samsung являются наиболее уязвимыми

По словам исследователей, некоторые телефоны Samsung более уязвимы в этом формате атака, потому что не контролировать подлинность отправителей сообщений OMA CP, Если пользователь принимает CP, то вредоносная программа будет установлена программное обеспечениебез необходимости подтверждения личности отправителя.

Один из исследователей сказал, что эту проблему безопасности следует решать немедленно. Это критическая уязвимость, поскольку она затрагивает огромное количество устройств. Андроид техника являются одними из самых распространенных.

"Если не будет более надежной формы аутентификации, злонамеренный хакер может легко провести фишинговую атаку с помощью беспроводной подготовки. Когда пользователь получает сообщение OMA CP, невозможно определить, пришло ли оно из надежного источника. «Нажав кнопку« Принять », пользователь может предоставить злоумышленнику доступ к своему телефону».

Телефоны Huawei, LG и Sony имеют некоторую форму аутентификации, но если хакеры найдут его Международный идентификатор мобильного абонента (IMSI) получателя, имеют возможность «подтвердить» свою личность и получить доступ к телефону.

Хакеры могут легко найти IMSI пользователя. Они могут использовать вредоносное приложение для Android, которое считывает IMSI телефона после установки. Тем не менее, существует также способ пропустить этап с IMSI, отправив пользователю сообщение, которое должно прийти от сетевого администратора, и запросив его получить сообщение OMA CP. Если пользователь вводит PIN-код и получает сообщение CP OMA, CP можно установить без IMSI.

Исследователи обновили компании, подверженные уязвимости, начиная с марта 2019.

поправки

Samsung включила исправление уязвимости в майское обновление (SVE-2019-14073)

Huawei планирует решить эту проблему для следующего поколения смартфонов серии Mate или P

LG исправила проблему в июле (LVE-SMP-190006)

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...