В Android-смартфонах нашли уязвимость в момент обновления
Смартфоны Samsung, Huawei и LG, работающие на платформе Android, оказались уязвимы для злоумышленников в моменты обновления, сообщает израильская компании по интернет-безопасности Check Point.
Речь идет об SMS-сообщениях клиентского обеспечения. Мобильные операторы обычно присылают такие сообщения на новые телефоны, появившееся в сети. Такие же сообщения приходят, если оператор что-то поменял в своих внутренних системах.
Пользователи не имели возможности определить, пришло ли сообщение из доверенного источника, утверждают специалисты Check Point.
По данным исследования хакеры могут подделывать подобные SMS-сообщения, и благодаря этому обманом заставлять пользователя изменить настройки устройства. В результате они могут добиться перенаправления почты или интернет-трафика жертвы на вредоносный сервер.
По данным Check Point, наиболее уязвимыми оказались некоторые смартфоны Samsung. В компании подтвердили, что устройства не имеют проверки подлинности для отправителей сообщений. В компании также отметили, что производители были уведомлены об уязвимости устройств еще в марте.
В Check Point говорят, что Samsung и LG выпустили обновления, а Huawei планирует добавить изменения в следующее поколение смартфонов серии Mate или P. При этом Sony отказалась признать уязвимость своих устройств, добавили в компании.