Миллиарды пользователей Android-устройств находятся под угрозой кибератак. Одно SMS-сообщение и можно потерять все

Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point.

С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные.

Когда в телефон вставляется SIM-карта и впервые подключается к сотовой сети, оператор связи автоматически настраивает или отправляет SMS-сообщение с настройками (так называемые сообщения OMA CP), необходимыми для доступа к сервисам данных.

Как правило, при установке настроек вручную пользователи не обращают внимания на то, какие именно настройки приходят в OMA CP. Однако озаботиться есть чем. Установка недоверенных настроек может поставить под угрозу конфиденциальность данных, предупреждают специалисты.

Как сообщают эксперты Check Point, некоторые производители мобильных устройств, в том числе Samsung, Huawei, LG и Sony, используют OMA CP с недостаточной аутентификацией, чем могут воспользоваться киберпреступники. Удаленный злоумышленник способен обманом заставить пользователя обновить настройки своего устройства с помощью вредоносного прокси-сервера. Таким образом, он сможет перехватывать сетевое подключение, в том числе браузеров и встроенных клиентов электронной почты.

«Для того чтобы получить доступ ко всем вашим электронным письмам, понадобится лишь одно SMS-сообщение», — подчеркивают специалисты.

 

Поделиться