$92.51-0.7998.91-0.65
Войти в почту

"Ъ": Check Point обнаружила уязвимость смартфонов на Android для фишинговых атак через sms

МОСКВА, 5 сентября. /ТАСС/. Израильская IT-компания Check Point обнаружила уязвимость смартфонов на платформе Android для фишинговых sms-атак. Об этом в четверг сообщила газета "Коммерсантъ". "Злоумышленники могли использовать уязвимость, с технической точки зрения выдавая себя за операторов связи и рассылая пользователям фальшивые sms. При получении обновления устройства "по воздуху" (over-the-air), для которого требуется только подключение по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры. Для этого процесса существует стандарт Open Mobile Alliance Client Provisioning (OMA CP), но он использует ограниченные методы аутентификации, подчеркивают исследователи. Именно эту уязвимость и могли использовать злоумышленники", - сообщает издание со ссылкой на IT-компанию. Эксперты заявили, что речь идет о перенаправлении трафика на сервер злоумышленника, то есть возможно было похитить какие угодно данные. До устранения данная уязвимость могла затронуть все устройства на Android в том числе телефоны Samsung, Huawei и LG. Исследователи предупредили производителей в марте, Samsung и LG уже выпустили обновления, Huawei планирует добавить их в следующее поколение смартфонов серии Mate или P, а Sony отказалась признать уязвимость, пояснили в Check Point. "Злоумышленник легко может начать фишинговую атаку с помощью беспроводной связи. Когда пользователь получает сообщение по протоколу OMA CP, он не может определить, поступило ли оно из доверенного источника или нет. Нажав кнопку "принять", он вполне может позволить злоумышленнику проникнуть в свой телефон", - пояснил "Коммерсанту" глава представительства Check Point в России и СНГ Василий Дягилев. Руководитель аналитического центра Zecurion Владимир Ульянов сообщил изданию, что вряд ли с уязвимостью столкнулось большое количество пользователей. При этом перенаправление трафика - распространенный случай и большая проблема для открытых сетей, точек доступа Wi-Fi, пояснил он.

"Ъ": Check Point обнаружила уязвимость смартфонов на Android для фишинговых атак через sms
© ТАСС
Гаджеты
Интернет
Владимир Ульянов
Газета "Коммерсантъ"
ИТАР-ТАСС
Москва