Badacze ostrzegają, że ponad miliard smartfonów z Androidem, w tym od wiodących światowych producentów, jest narażonych na wyjątkowo niebezpieczny cyberatak.
Nowy raport Check Point Research ujawnił naruszenie bezpieczeństwa, które może narazić użytkowników na zaawansowane ataki phishingowe, które kradną dane osobowe.
Firma twierdzi, że atak ten dotyczy setek milionów telefonów z Androidem na całym świecie, w tym urządzeń Samsunga, Huawei, LG i Sony.
fałszywe
Luka umożliwiła hakerom kradzież adresów e-mail użytkowników za pomocą sfałszowanych wiadomości SMS na Androida, dostosowanych do przechwytywania całego ruchu e-mail do iz urządzeń mobilnych.
Telefony z Androidem, których dotyczy problem, korzystają z udostępniania OTA, które umożliwia operatorom sieci komórkowych wdrażanie ustawień specyficznych dla sieci w nowym telefonie, który dołącza do ich sieci.
W tym przypadku SMS jest zamaskowany jako niewinny tekst „aktualizacji ustawień sieciowych” od operatora sieci komórkowej.
Naukowcy twierdzą, że celem takich ataków może być każdy podłączony do sieci komórkowej, ponieważ SMS nie wymaga połączenia urządzenia ofiary z siecią Wi-Fi, a tylko jednej wiadomości, aby uzyskać pełny dostęp do sieci. E-maile urządzenia.
Stwierdzono, że telefony Samsung są najbardziej narażone na ataki, ponieważ nie podlegają kontroli autentyczności. Użytkownik musi tylko zaakceptować wiadomość, aby złośliwe oprogramowanie mogło zostać zainstalowane bez konieczności potwierdzania tożsamości nadawcy.
„Biorąc pod uwagę popularność urządzeń z Androidem, jest to krytyczna luka, którą należy się zająć” — powiedział Slava Makkaveev, badacz bezpieczeństwa w firmie Check Point Software Technologies.
„Bez silnej formy uwierzytelniania złośliwemu aktorowi łatwo jest przeprowadzić atak phishingowy za pośrednictwem usługi OTA (Over The Air)”.
Check Point wskazuje, że luka została wykryta po raz pierwszy w marcu 2019 roku i wkrótce potem firma poinformowała zainteresowanych producentów.
Do tej pory Samsung i LG wypuściły łatki, Huawei ma zamiar wprowadzić poprawkę na następną generację smartfonów Mate i serii P, Sony upierało się, że jego urządzenia są już w czołówce technologii.