Nedostatky zabezpečenia v spoločnostiach Samsung, LG, Sony, Huawei a ďalších androidoch smartphones Vo štvrtok sa zistilo, že používatelia sú zraniteľní voči pokročilým phishingovým útokom prostredníctvom SMS, spoločnosti Check Point Research, zložky spravodajských informácií o hrozbe spoločnosti Check Point Software Technologies Ltd.
Vedci spoločnosti Cybersecurity tvrdia, že niektoré telefóny spoločnosti Samsung sú voči tejto forme phishingového útoku najzraniteľnejšie, pretože pre odosielateľov správy OMA CP (Open Mobile Alliance Provisioning Client) nemajú kontrolu pravosti.
„Vzhľadom na popularitu zariadení s Androidom ide o kritickú zraniteľnosť, ktorú je potrebné riešiť. Bez silnejšej formy autentifikácie je pre skorumpovaných agentov ľahké spustiť phishingové útoky prostredníctvom OTA (The-Water).
„Keď používatelia dostanú správu OMA CP, nedokážu rozlíšiť, či prišli z dôveryhodného zdroja. Kliknutím na tlačidlo„ prijať “môžu útočníkovi jednoducho dovoliť vstúpiť do svojho telefónu,“ uviedla Slava Makkaveev, výskumná pracovník v oblasti bezpečnosti na Checking Point Software Technologies, vo vyhlásení
Dotknuté telefóny s Androidom využívajú ustanovenia OTA, prostredníctvom ktorých môžu operátori mobilných sietí uplatňovať nové sieťové nastavenia na nové telefóny, ktoré sa pripoja k ich sieti.
Vedci spoločnosti Check Point však zistili, že priemyselné štandardy na poskytovanie OTA-OMA CP, vrátane obmedzených metód overovania a vzdialených agentov, by ich mohli používať ako prevádzkovatelia sietí a posielať zavádzajúce správy CP OMA do používateľov.
Táto správa podnietila používateľov k prijatiu nebezpečných nastavení, ktoré smerujú ich internetový prenos cez proxy server vlastnený hackermi.
Tieto zistenia boli odhalené dotknutým predajcom v marci; Spoločnosť Samsung zahrnula riešenia na prekonanie tohto phishingového nedostatku vo svojom vydaní správy o údržbe zabezpečenia na máj (SVE-2019-14073), spoločnosť LG vydala opravu v júli (LVE-SMP-190006) a spoločnosť Huawei plánuje zahrnúť vylepšenia používateľského rozhrania. pre OMA CP v ďalšej generácii sérií Mate alebo P smartphones,
Spoločnosť Sony však odmietla túto chybu zabezpečenia uznať a tvrdila, že jej zariadenie spĺňa špecifikácie OMA CP.
