Уязвимость ряда смартфонов под управлением Android позволяет осуществлять на устройства продвинутые фишинговые атаки. Под угрозой оказались аппараты таких брендов, как Samsung, LG, Huawei и Sony.
Уязвимые смартфоны обновляются «по воздуху» (over-the-air или OTA), и для обеспечения этого процесса используется отраслевой стандарт Open Mobile Alliance Client Provisioning (OMA CP). Однако он включает ограниченные методы аутентификации, которые могут использовать злоумышленники, чтобы выдавать себя за сетевых операторов.
Таким образом жертвы могут принимать вредоносные настройки. Например, они маршрутизируют их интернет-трафик через прокси-сервер, принадлежащий хакеру. Наиболее уязвимыми устройствами оказались некоторые модели Samsung. Как отметили эксперты компании Check Point, из-за популярности операционной системы найденную уязвимость следует считать критической и её требуется устранить.
Исследователи сообщили поставщикам о проблеме в марте 2019 года. Samsung и LG выпустили исправления в мае и июле соответственно. Huawei планирует сделать это вместе с выходом следующего поколения смартфонов серии Mate или P. При этом Sony отказалась признать уязвимость, заявив, что их устройства соответствуют спецификации OMA CP.
Ранее News.ru сообщил, что база телефонных номеров, связанных с учётными записями Facebook, была обнаружена в Интернете. Она содержала более 419 млн записей из разных регионов, включая 133 млн пользователей из США, 18 млн из Великобритании и 50 млн из Вьетнама.
