' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
В смартфонах на Android нашли уязвимость для фишинговых атак через смс
Эксперты израильской компании Check Point нашли уязвимость в смартфонах на платформе Android для фишинговых смс-атак. Об этом сообщает «Коммерсантъ».
При получении обновления устройства «по воздуху», для которого требуется подключение по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры. В компании пришли к выводу, что пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. При этом злоумышленники могли перенаправить трафик через свой прокси-сервер и получать информацию с устройства.
В компании рассказали, что уязвимости были подвержены фактические все смартфоны на Android, включая Huawei, LG и Sony. Наиболее уязвимы оказались некоторые смартфоны Samsung, которые не имеют проверки подлинности для отправителей сообщений Open Mobile Alliance Client Provisioning.
Исследователи предупредили производителей смартфонов в марте 2019 года. После этого Samsung и LG выпустили обновления, Huawei планирует добавить их в следующее поколение смартфонов серии Mate или P. При этом в Sony отказались признать уязвимость.
Не бойся быть свободным. Оформи донейт.
