Технологииportaltele.com.uaSep 5

Смартфоны Samsung, Huawei, LG и Sony оказались уязвимы для фишинговых СМС-атак

Стало известно о том, что значительная часть Android-смартфонов уязвима для атак с использованием особого вида СМС-сообщений. Специалисты компании Check Point, работающей в сфере информационной безопасности, сообщили о том, что хакеры могут подделывать особый вид СМС-сообщений, которые обычно приходят от операторов связи. В результате этого настройки пользовательских устройств могут автоматически изменяться таким образом, что все электронные сообщения и веб-трафик будут перенаправляться на сервер, находящийся под контролем злоумышленников. Уязвимость обнаружена в механизме автонастройки для подключения к оператору связи с использованием протокола OMA CP (Open Mobile Alliance Client Provisioning). Используя уязвимость, злоумышленники могут отправлять фишинговые СМС-сообщения, изменяющие настройки сети на пользовательских устройствах. Процесс отправки сообщений по протоколу OMA CP называется «инициализация» и происходит каждый раз, когда новое устройство подключается к сети мобильного оператора, а также в моменты, когда оператор связи вносит изменения во внутренние системы. Специалисты Check Point провели собственное исследование, в ходе которого по протоколу OMA CP отправлялись «поддельные» СМС-сообщения с настройками. В результате было установлено, что некоторые смартфоны Samsung, Huawei, LG и Sony принимают новые настройки сети, даже если СМС-сообщение приходит от ненадёжного источника. В отчёте говорится, что проще всего атака такого типа проходит на устройства Samsung, поскольку смартфоны южнокорейской компании принимают любые сообщения по OMA CP без проверки и аутентификации. Устройства от Huawei, LG и Sony оказались более безопасными, поскольку требовали, чтобы отправитель СМС-сообщения OMA CP предоставил код IMSI, который представляет собой некий эквивалент IP-адреса в сотовых сетях. Стоит отметить, что после того, как о проблеме узнали производители смартфонов, многие из них выпустили обновления, исправляющие уязвимость. Samsung закрыла уязвимость в мае, а LG – в июле. Huawei планирует ликвидировать уязвимость в следующем поколении смартфонов серий P и Mate. Sony – единственный производитель, который пока не исправил уязвимость. Представители Check Point рассказали о том, что Sony «отказалась признать уязвимость, настаивая на полном соответствии выпускаемых устройств спецификации OMA CP».

💬 Последние комментарии
Весёлый Роджер
Ты провокатор наёмный цэ ты твоим панам пиндосам расскажи! Ага? Как там негра убили - он за библией потянулся -... таки недотянулся! Полицейского оправдали - ... тому що книга, цэ предмет похожий на пистолет! Асанджа за что пиндосы пресуют? ЭЙ мразь расскажи? Кого там наказали за убийство французских журналистов? Ты вот мразь гивняр уводишь от совсем другого - Кто дал приказ бить НЕПРИЦЕЛЬНО по Славянску из гаубиц 25 кг снарядами та убил там больше 200 МИРНЫХ украинцев? Кто?
Весёлый Роджер
Какой на фуй Праздник тварь пиндосная Шмуля Сруля и "твоя" бабка ера - мерзкая холера? Какой? мразь нацисткая? Когда вместо проспекта Ватутина - проспект фашиста Шухевича! Когда ты срань, фекалия своего народа -Шмуля Сруля, так и не ответил - таки кто-же уничтожил евреев во Львыве ещё до прихода немцев? Эй пидзаборная шваль - отвечай!
Весёлый Роджер
ЭЙ Шмуля - НО в априори цены у щеникакнывмырлых должны быть минимум в ДВА, ТРИ раза НИЖЕ!!!, чем у москалей!!! ЭЙ.... на барже!!! Ну пердун, ну МУДАК ты пархатый бандеровец Шмуля Сруля, ну пыди на завалинке посиди да семенка погрызи, та з бабками о погоде и пенсии попиСди! Какая на фуй скрынка в информационный век у сертифицированного IT специалиста? Ты не офуел дристун продажный?! Ты про свою 3-х литровую банку з доллярами думувай, да беги её швыдчее переховай! А мне нечего бояться - ... я на облаке сижу, на Мудака Шмулю гляжу, всё сижу и гляжу, ему в харю я плюю! Носорог, рог-рог идёт, а пиндос xoxла эбёт, всё эбёт ы эбёт, а xoxoл и в рот берёт!...
Мишки-котики
Недобитки остались
е
В уставе караульной службы чётко прописаны действия по защите охраняемого объекта, коим в данном случае является граница.. Ниже тебе Игбун привёл другой документ... Такие же документы есть у Украины... И то что ты не исполняешь требования пограничников КАРАЕТСЯ одинаково ВЕЗДЕ!
Руслан
С Праздником!!!
Елена
Поздравляю тоже всех.