Хакери навчилися зламувати Android-смартфони через СМС з налаштуваннями оператора

Наступного разу краще перестрахуватися і налаштувати інтернет на телефоні вручну.

Хакери можуть зламувати Android-смартфони, відправляючи на них підроблені СМС з налаштуваннями операторських служб — наприклад, інтернету. За словами дослідників з Check Point Research, так зловмисники здатні перехоплювати всю пошту користувача отримувати доступ до інших важливих даних.

Віддалений агент може обманом змусити користувача прийняти нові налаштування телефону, які, наприклад, будуть перенаправляти весь інтернет-трафік і красти електронну пошту через керований зловмисником проксі-сервер.

Артем Скробов і Слава Маккавеїв, дослідники Check Point Research

Хакеру досить обзавестися GSM-модемом і дізнатися міжнародний ідентифікатор мобільного абонента IMSI. Як тільки він це зробить, він зможе відправити жертві підроблене СМС з налаштуваннями. І відрізнити його від цього буде неможливо.

Хакери навчилися зламувати Android-смартфони через СМС з налаштуваннями оператора

Дослідники протестували уразливість на смартфонах Samsung, LG, Huawei і Sony. Samsung виправила проблему в травні, а LG — в липні. Huawei має намір усунути баг тільки в нових смартфонах. Sony не вжила жодних дій. Якщо врахувати, що багато користувачів воліють взагалі не встановлювати оновлення безпеки, зберігати обережність слід кожному власнику Android-смартфона. А краще взагалі вводити всі налаштування оператора вручну.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *