В Android обнаружена уязвимость для атак через SMS

В Android обнаружена уязвимость для атак через SMS

Израильская компания Check Point рассказала об опасности для пользователей смартфонов на базе операционной системы Android, которая оказалась уязвима в момент обновления.

При скачивании заплатки по воздуху, владельцы мобильных устройств пользуюся подключением по Wi-Fi или 3G/4G. В этот момент операторы могут заниматься рассылкой, которую не контролируют пользователи. Уязвимость заключается в том, что владельцы аппаратов не могут определить откуда пришло сообщение: из доверенного источника или от злоумышленника. Последний может направить трафик через свой прокси-сервер и получить необходимую информацию с устройства.

Как пояснил руководитель представительства Check Point в России и СНГ Василий Дягилев, хакер может легко начать фишинговую атаку с помощью беспроводной сети. Получив сообщение, пользователь сможет лишь нажать кнопку «принять», не поняв откуда поступило сообщение и открыв таким образом доступ в свой телефон.

 

Уязвимости подвержены все смартфоны на Android, в том числе Huawei, LG, Sony. Однако наиболее опасно пользоваться некоторыми смартфонами Samsung, которые не имеют проверки подлинности для отправителей сообщений.

Компания предупредила производителей устройств ещё в марте. В настоящий момент Samsung и LG уже выпустили обновления, а Huawei планирует внести изменения в прошивку в следующем поколении смартфонов — серии Mate или P. Единственной компанией, отказавшийся принять совет, оказалась Sony.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.