В смартфонах с Android нашли уязвимость для фишинговых sms-атак

Смартфоны на Android оказались уязвимы для злоумышленников в моменты обновления. Об этом рассказала «Коммерсанту» израильская компания Check Point.

При получении обновления устройства «по воздуху» (over-the-air), для которого требуется только подключения по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры. С этим и связана уязвимость, пришла к выводу Check Point: пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. В итоге злоумышленники могли перенаправлять трафик через свой прокси-сервер и получать информацию с устройства.

Как пояснил руководитель представительства Check Point в России и СНГ Василий Дягилев, злоумышленник мог легко начать фишинговую атаку с помощью беспроводной сети. По его словам, получив сообщение, пользователь не может определить, поступило ли оно из доверенного источника. Он может нажать кнопку «принять» и таким образом позволить проникнуть в свой телефон, пояснил Дягилев.

По данным Check Point, уязвимости могли быть подвержены все смартфоны на Android, в том числе Huawei, LG, Sony. Наиболее уязвимы оказались некоторые смартфоны Samsung, подчеркнула компания: они не имеют проверки подлинности для отправителей сообщений.

Check Point отметила, что предупредила производителей в марте. По ее информации, Samsung и LG выпустили обновления, Huawei планирует добавить их изменения в следующее поколение смартфонов серии Mate или P. Sony же, заключила компания, отказалась признать уязвимость.