Androidi telefonid on SMS-andmepüügirünnakute suhtes haavatavad Turvalisus

Keerukaid andmepüügitaktikaid saab kasutada Androidi mobiilikasutajate sihtimiseks, teatas küberturbeettevõte. Kontrollpunkt kolmapäeval avaldatud aruandes (4). See kelmus kasutab võltsitud SMS-e, et julgustada ohvreid muutma seadme sätteid, mis toetavad isikuandmete vargust.

Aruande kohaselt kasutavad kurjategijad traadita varustamise tehnikaid (või OTA-sid, Üle õhu) kasutavad telefonioperaatorid sageli uute seadmete spetsiaalsete konfiguratsioonide kasutamist, et kogu Androidi telefoni e-posti liiklus katkestada. Võrgusätete valevärskendused varjatakse SMS-idena.

Porn teismeliste seas populaarsetes rakendustes muretseb veebi pärast

Samsung Galaxy S9, üks andmepüügirünnakutest mõjutatud mudelitest Foto SMS: Thssius Veloso / TechTudoSamsung Galaxy S9, üks andmepüügirünnakutest mõjutatud mudelitest Foto SMS: Thssius Veloso / TechTudo

Samsung Galaxy S9, üks andmepüügirünnakutest mõjutatud mudelitest Foto SMS: Thssius Veloso / TechTudo

"Selles rünnakus võivad kaugagendid petta kasutajaid aktsepteerima uusi telefonikonfiguratsioone, mis näiteks suunavad kogu Interneti-liikluse ründaja kontrollitud puhverserveri kaudu," selgitasid uurijad Artjom Skrobov ja Slava Makkaveev. Haavatavusi saab kasutada igal ajal, kui mobiiltelefon on ühendatud operaatori võrku. WiFi-ühendusi see aga ei mõjuta.

Ekspert alates Kontrollpunkt rakendas edukalt rünnakuid Huawei P10, LG G6, Sony Xperia XZ Premiumi mudelitele ja tervele hulgale Samsung Galaxy telefonidele, sealhulgas S9. Kõik seadmed saavad SMS-e, isegi kui need pole pärit usaldusväärsetest allikatest. Neljast kaubamärgist, mis moodustavad üle 50% Androidi seadmetest, on kõige kergemini rünnatav Samsung.

Küberturvalisuse ettevõte teavitas seadme tootjaid probleemist märtsis ja kõik, välja arvatud Sony, on vabastatud plaaster või kavatsete järgmise värskenduse korral haavatavuse parandada. Samsung ja LG parandasid mõlemad puudused mais ja juulis turvavärskenduses SVE-2019-14073 ja LVE-SMP-190006. Vahepeal ütles Huawei, et kavatseb parandada rikkumisi järgmise põlvkonna nutitelefonides Mate või P. seerias.

Aruande kohaselt keeldus Sony "haavatavust tunnistamast" ja ütles, et seade vastas nõutavatele turbespetsifikatsioonidele. seda TechTudo võtke ühendust algses artiklis nimetatud kaubamärgiga ja saate Samsungilt vastuse, mis on esitatud allpool.

Samsung on turvalisuse pärast väga mures ja on pühendunud pakkuma klientidele turvalist elamust. Töötasime välja ja värskendasime tarkvaravärskenduse kaudu turvapatarei 2019. aasta mais, et see probleem lahendada niipea, kui Check Point Research meile teada andis. Soovitame kõigil kasutajatel värskendada oma seadet uusima tarkvaraga, et tagada kõrgeim võimalik kaitse.

Rünnak, mida kirjeldas Kontrollpunkt see pole automaatne, kuna on vaja vajutada nuppu ja nõustuda ohtlike konfiguratsioonide installimisega. Sel põhjusel soovitab ettevõte kasutajatel keelduda kõigist SMS-sõnumitest, mis nõuavad uute võrgustandardite vastuvõtmist. Kui mõni ressurss, näiteks mobiilside, lakkab töötamast, võtke lihtsalt ühendust operaatoriga ja taotlege tarnesõnumi uuesti saatmist, teades, et see kehtib praegu.

Samuti on oluline olla valvas, kui paigaldate mobiiltelefonile midagi kahtlast või tundmatut, eriti neid, mis saadetakse tekstsõnumi või lingi kaudu. Peale selle kehtib alati viirusetõrje installimine seadmesse, nähes parimaid võimalusi 2019. aastal.

Kuidas eemaldada viirusi Android-telefonist

Kuidas eemaldada viirusi Android-telefonist