В смартфонах на Andriod обнаружили уязвимость для атак через SMS

Смартфоны на Android оказались уязвимы для злоумышленников в моменты обновления, выяснила израильская компания CheckPoint. В этот период злоумышленники могут выдавать себя за операторов связи и рассылать пользователям фишинговые SMS.

Для обновлений через Wi-Fi или мобильный интернет существует стандарт OMA CP, который позволяет операторам высылать на телефон пользователя нужные параметры, но в нем ограничены методы аутентификации, объясняет «Коммерсант». То есть, пользователи при обновлении не могут достоверно установить, пришла ли SMS с параметрами от оператора или от мошенников. Таким образом, злоумышленники могут начать атаку по беспроводной сети во время обновления и перехватить весь трафик пользователя.

Опрошенные изданием эксперты отмечают, что таким образом с телефона можно похитить практически любые данные. С другой стороны, с подобной уязвимостью вряд ли столкнутся большое количество пользователей.

Исследователи предупредили производителей смартфонов еще в марте. Samsung и LG уже выпустили обновления, Huawei планирует добавить их в следующее поколение смартфонов серии Mate или P, а Sony отказалась признать уязвимость, сообщают в Check Point.

Напомним, этим летом эксперты нашли вирус, который маскируется под WhatsApp.