Säkerhetssvagheter hos Samsung, LG, Sony, Huawei och andra Android-smarttelefoner har hittats som gör användarna sårbara för avancerade SMS-phishing-attacker, Check Point Research – cybersecurity-företagets Check Point Software Technologies Ltd., hot intelligensarm, torsdag.
Forskare på cybersecurity-företaget säger att vissa Samsung-telefoner är de mest sårbara för den här formen av phishing-attack eftersom de inte har en äkthetskontroll för avsändare av Open Mobile Alliance Provisioning Client (OMA CP) -meddelandet.
“Med tanke på Android-enheternas popularitet är detta en kritisk sårbarhet som måste hanteras. Utan en form av starkare autentisering är det lätt för oseriösa agenter att starta phishing-attacker via OTA-tillhandahållande.
“När användare får ett OMA CP-meddelande har de inget sätt att skilja om det kommer från en betrodd källa. Genom att klicka på” acceptera “kan de bara låta angriparen ange sin telefon,” sa Slava Makkaveev, säkerhetsforskare, Checking Point Software Technologies, i ett påstående.
Berörda Android-telefoner använder OTA-bestämmelser, genom vilka mobilnätoperatörer kan tillämpa särskilda nätverksinställningar på nya telefoner som ansluter till deras nätverk.
Men forskare vid Check Point fann att industristandarder för att tillhandahålla OTA-OMA CP, inklusive begränsade autentiseringsmetoder och fjärragenter, kunde använda detta för att fungera som nätoperatörer och skicka vilseledande OMA CP-meddelanden till användare.
Meddelandet lurade användare att acceptera farliga inställningar som leder deras internettrafik via en proxyserver som ägs av hackaren.
Dessa fynd avslöjades för leverantörer som drabbades i mars; Samsung inkluderade korrigeringar för att övervinna denna phishing-brist i sin säkerhetsunderhållsrelease för maj (SVE-2019-14073), LG släppte sin reparation i juli (LVE-SMP-190006), och Huawei planerar att inkludera UI-förbättringar för OMA CP i nästa generation av Mate-serier eller smartphones i P-serien.
Sony vägrade dock att erkänna sårbarheten och uppgav att deras enhet följde OMA CP-specifikationerna.
