В смартфонах с Android нашли уязвимость для фишинговых атак

89
1 минута
В смартфонах с Android нашли уязвимость для фишинговых атак

Злоумышленники смогли осуществлять фишинговые СМС-атаки на смартфоны Samsung, Huawei и LG, работающие на платформе Android.

Как установили эксперты, эти смартфоны оказались уязвимы для злоумышленников во время обновления. При получении обновления устройства «по воздуху» (over-the-air), для которого достаточно подключения по Wi-Fi или 3G/4G, мобильные операторы отправляли на них нужные параметры.

В компании пришли к выводу, что пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. В итоге злоумышленники имели возможность перенаправлять трафик через свой прокси-сервер и получать информацию с устройства.

Как рассказал руководитель представительства Check Point в России и СНГ Василий Дягилев, злоумышленник имел возможность при помощи беспроводной связи начинать фишинговую атаку.

Так, в частности, после получения сообщения пользователь не имел возможности установить достоверность источника. Обладатель смартфона лишь мог, нажав на кнопку, «принять» его, позволив таким образом проникнуть хакерам в свой телефон, пояснил Дягилев.

По данным Check Point, наиболее уязвимыми оказались некоторые смартфоны Samsung. В компании подтвердили, что устройства не имеют проверки подлинности для отправителей сообщений. В компании также отметили, что производители были уведомлены об уязвимости устройств еще в марте.

Как быть в таком случае пользователям, предпочитающим устройства связи от Samsung и LG? В Check Point заверили, что Samsung и LG выпустили обновления, а Huawei планирует добавить изменения в следующее поколение смартфонов серии Mate или P. При этом Sony отказалась признать уязвимость своих устройств, добавили в компании.

Материалы по теме "Технологии и устройства"

Рекомендуем

Загрузка...
Loading...

Популярное в разделе

Загрузка...
Загрузка...

Новости партнеров

Loading...