В Android обнаружена уязвимость для атак через SMS


Израильская компания Check Point рассказала об опасности для пользователей смартфонов на базе операционной системы Android, которая оказалась уязвима в момент обновления.

При скачивании заплатки по воздуху, владельцы мобильных устройств пользуюся подключением по Wi-Fi или 3G/4G. В этот момент операторы могут заниматься рассылкой, которую не контролируют пользователи. Уязвимость заключается в том, что владельцы аппаратов не могут определить откуда пришло сообщение: из доверенного источника или от злоумышленника. Последний может направить трафик через свой прокси-сервер и получить необходимую информацию с устройства.

Как пояснил руководитель представительства Check Point в России и СНГ Василий Дягилев, хакер может легко начать фишинговую атаку с помощью беспроводной сети. Получив сообщение, пользователь сможет лишь нажать кнопку «принять», не поняв откуда поступило сообщение и открыв таким образом доступ в свой телефон.

Уязвимости подвержены все смартфоны на Android, в том числе Huawei, LG, Sony. Однако наиболее опасно пользоваться некоторыми смартфонами Samsung, которые не имеют проверки подлинности для отправителей сообщений.

Компания предупредила производителей устройств ещё в марте. В настоящий момент Samsung и LG уже выпустили обновления, а Huawei планирует внести изменения в прошивку в следующем поколении смартфонов — серии Mate или P. Единственной компанией, отказавшийся принять совет, оказалась Sony.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Войти

Зарегистрироваться

Сбросить пароль

Пожалуйста, введите ваше имя пользователя или эл. адрес, вы получите письмо со ссылкой для сброса пароля.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: