У смартфонах під управлінням операційної системи Android була виявлена критична вразливість, яка відкриває зловмисникам доступ до електронної пошти власників смартфонів, повідомили експерти Check Point Research, на яких посилається RNS.
«Команда дослідників Check Point Research, провідного постачальника рішень у сфері кібербезпеки по всьому світу, виявила вразливість у смартфонах виробників Samsung, Huawei, LG, Sony і інших пристроях на базі Android. Знайдена вразливість робить користувачів беззахисними перед просунутими фішинговими атаками», – відзначають експерти, пишуть Версії з посиланням на Mind.
Для доступу до персональних даних користувача потрібна лише одна SMS-ка, попереджають фахівці. Це пов’язано з використанням смартфонів на базі Android OTA – оновлення через Wi-Fi або 3G/4G, завдяки яким оператори стільникової мережі можуть передавати потрібні параметри на нові смартфони, що приєднуються до їх мережі.
«Зловмисники можуть віддалено використовувати вразливість, щоб видавати себе за операторів зв’язку і відправляти фальшиві повідомлення користувачам. Повідомлення обманом змушує користувачів приймати шкідливі налаштування, які, наприклад, можуть перенаправляти їх інтернет-трафік через проксі-сервер, що належить хакеру», – відзначають в Check Point Research.
Будь-який телефон у світі на платформі Android може стати жертвою шкідливого SMS-повідомлення і втратити дані своєї електронної пошти. Samsung, Huawei, LG і Sony виробляють понад 50% всіх телефонів Android. За оцінками аналітиків, в усьому світі щомісяця 2,5 млрд чоловік користуються цими смартфонами. Загальна частка Android на ринку мобільних операційних систем в світі становить 76,08%.
Дослідники визначили, що деякі телефони Samsung найбільш вразливі для цієї форми фішинг-атаки, оскільки вони не мають перевірки автентичності для відправників повідомлень OMA CP. Користувач повинен лише прийняти OMA CP, і шкідливе програмне забезпечення буде встановлено автоматично.
Дослідники повідомили виробникам про своє відкриття в березні. Samsung випустила ПЗ для виправлення вразливості в травні, LG – в липні, а Huawei планує включити таке ПЗ в наступне покоління смартфонів серії Mate або P.
Sony відмовилася визнати вразливість, заявивши, що їх пристрої відповідають специфікації OMA CP.
