android

Fałszywe SMS-y z konfiguracją Androida

Serwis Bleeping Computer poinformował o serii fałszywych SMS-ów z ustawieniami konfiguracyjnymi Androida, które w rzeczywistości są atakiem hakerskim. Wiadomość została tak spreparowana, że przypomina komunikat od operatora sieci. Zastosowanie „porad” dotyczących aktualizacji może spowodować przekierowanie ruchu internetowego na serwery kontrolowane przez hakerów i wyłudzenie w ten sposób różnych informacji, np. danych logowania do systemów bankowych. Na trop fałszywych wiadomości wpadli specjaliści ds. cyberbezpieczeństwa z firmy Check Point.

Atak tego typu jest możliwy, ponieważ – według ekspertów z Check Point – w protokole używanym przez telekomy do przekazywania ustawień sieci (OMA CP) brak mechanizmów, które potwierdzałyby autentyczność wiadomości przychodzących od operatora.

Samsung i LG wydały już stosowne łatki zabezpieczające. Huawei przewiduje lepsze zabezpieczenia w nowych smartfonach. Natomiast firma Sony „zaprzeczyła występowaniu podatności w jej smartfonach twierdząc, iż są one zgodne z obowiązującym standardem protokołu OMA CP”.

Atak tego typu z pewnością nie jest przypadkiem. Wielu użytkowników smartfonów z Androidem oczekuje właśnie na aktualizację systemu do wersji 10 (znanej wcześniej jako Android Q). SMS wydaje się więc całkiem naturalny.

5
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.