Главная » Наука и технологии » В смартфонах Samsung, LG, HUAWEI и Sony найдена серьёзная уязвимость
Дата публикации: 07.09.2019
Просмотров: 26



В смартфонах Samsung, LG, HUAWEI и Sony найдена серьёзная уязвимость


Исследовательская компания Check Point Research обнаружила критическую уязвимость на смартфонах ряда производителей. Фишинговым атакам подвержены устройства Samsung, LG, HUAWEI и Sony. Используя всего одно SMS, злоумышленники могут получить полный доступ к личным данным жертвы.

OMA CPПринцип работы OMA CP

При получении сообщения с настройками сотового оператора у пользователя нет возможности проверить, кто является автором SMS — сам оператор или хакеры. С помощью USB-ключа провести подобную фишинговую атаку может практически каждый. Из-за уязвимости алгоритма предоставления OTA-обновлений злоумышленники могут удалённо получить доступ к смартфонам жертв, маскируясь под операторов.

В сообщении с настройками могут быть инструкции по отправке интернет-трафика на прокси-сервера, принадлежащие хакеру. Учитывая популярность смартфонов Samsung, LG, HUAWEI и Sony, в численном эквиваленте именно на устройства этих брендов приходится наибольший риск заражения. По имеющимся данным, вышеперечисленные производители выпускают почти половину всех существующих Android-смартфонов.

«Учитывая популярность Android-устройств, данную уязвимость можно отнести к критической. Её нужно срочно устранить. Сейчас фишинговую атаку можно легко инсценировать с помощью беспроводной сети. Когда пользователь получает сообщение по протоколу OMA CP, он не может определить, отправил ли его доверенный источник или нет. Нажав «Принять», владелец смартфона открывает хакеру доступ к устройству», — глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Стоит отметить, что Samsung закрыла описанную уязвимость в патче безопасности за май 2019-го, а LG выпустила соответствующий апдейт в июне. HUAWEI пообещала предоставить обновление с выходом новой серии смартфонов Mate, а вот Sony отказалась признавать эту уязвимость, заявив, что её устройства соответствуют спецификации OMA CP.

Источник: engadget.com