Исследователи обнаружили, что новые телефоны Android уязвимы для фишинг-атак через бинарные служба коротких сообщений (SMS) подготовки текстов, которые могут быть использованы для изменения основных настроек устройства и перенаправлять трафик.

КПП поставщика безопасности установлено, что открытое клиента мобильного альянса подготовки (ОМА-СР) отраслевым стандартом для комплексной обработки не позволяют получателями, чтобы проверить, если SMS-сообщения прибыл из сети оператора или злоумышленник.

С помощью относительно простых и недорогих средств, злоумышленники могут создавать ОМА-СР расширенный язык разметки сценариев, присланных через SMS, что, если вы согласны с ним, можете изменить параметры, такие как адрес прокси-сервера, браузер домашнюю страницу и закладки, а также почту и серверы каталогов для контактов и календари.

Пользователи, которые получают SMS-сообщения передаются в виде блоков данных (PDU) не сможет распознать, откуда они берутся в качестве модального диалогового окна, отображаемого на экране устройства не передают информацию об отправителе.

ОМА-СР не является частью основного приложения для Android распределения, но КПП сказал , что многие телефоны поставщиков добавить функцию, чтобы их кастомизированных версий мобильной операционной системы.

Хотя можно добавить проверку подлинности для сообщений ОМА-СР через уникальный международный идентификатор мобильного абонента (IMSI) коды, или штифты, через норму резервирования, построенном в 2001-2009 этого не требует.

Даже с проверкой подлинности ИМСИ, это относительно легко для злоумышленников, чтобы узнать персональный код.

КПП насторожить создателей тестируемого устройства и Samsung вытесняют исправить в своем релизе обеспечения безопасности может, и LG выпустили патч в июле этого года.

Huawei сказал, что планирует включить исправления пользовательского интерфейса для OMA-СР в следующем поколении Mate и смартфоны серии P.

Сони пока отказываются признать уязвимость, заявляя, что его телефон соответствует спецификации ОМА-СР.

Компания Huawei Р10, компания LG Г6, Сони Xperia ХZ Premium и Samsung Галактика серии телефонов были проверены на контрольной точке.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here