Смартфоны Samsung, Huawei и LG, работающие на платформе Android, оказались подвержены уязвимостям, из-за чего злоумышленники могли осуществлять с устройств фишинговые СМС-атаки, выдавая себя за операторов связи.
Об этом сообщает «Коммерсантъ» со ссылкой на заявление израильской компании Check Point.
Как установили эксперты, смартфоны оказались уязвимы для злоумышленников во время обновления. При получении обновления устройства «по воздуху» (over-the-air), для которого достаточно подключения по Wi-Fi или 3G/4G, мобильные операторы отправляли на них нужные параметры. В компании пришли к выводу, что пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. В итоге злоумышленники имели возможность перенаправлять трафик через свой прокси-сервер и получать информацию с устройства.
По словам руководителя представительства Check Point в России и СНГ Василия Дягилева, злоумышленник имел возможность при помощи беспроводной связи начинать фишинговую атаку. В частности, после получения сообщения пользователь не имел возможности установить достоверность источника. Обладатель смартфона лишь мог, нажав на кнопку, «принять» его, позволив таким образом проникнуть хакерам в свой телефон, пояснил Дягилев.
По данным Check Point, наиболее уязвимыми оказались некоторые смартфоны Samsung. В компании подтвердили, что устройства не имеют проверки подлинности для отправителей сообщений. В компании также отметили, что производители были уведомлены об уязвимости устройств еще в марте. В Check Point заверили, что Samsung и LG выпустили обновления, а Huawei планирует добавить изменения в следующее поколение смартфонов серии Mate или P. При этом Sony отказалась признать уязвимость своих устройств, добавили в компании.
Ранее сообщалось, что в процессорах Intel нашли уязвимость под названием ZombieLoad — ее можно использовать для кражи данных пользователей.