Liels skaits Android viedtālruņu, tostarp pasaulē lielāko ražotāju viedtālruņi, ir pakļauti kiberuzbrukuma riskam, brīdinājuši pētnieki.
Jaunā Check Point Research ziņojumā ir atklāts drošības apdraudējums, kas pakļauj lietotājus pikšķerēšanas uzbrukumu riskam, kuru mērķis ir nozagt lietotāju personisko informāciju.
Kompānija apgalvo, ka uzbrukuma riskam ir pakļauti vairāki simti miljonu Android viedtālruņu visā pasaulē, starp tiem ir ierīces no tādiem ražotājiem kā Samsung, Huawei, LG un Sony.
Ievainojamība ļauj hakeriem nozagt lietotāju e-pasta adreses, izmantojot viltotus Android SMS ziņojumus, kas izstrādāti, lai pārtvertu ienākošo un izejošo e-pasta datu plūsmu.
Drošības riskam pakļautie Android tālruņi izmanto over-the-air (OTA) tehnoloģiju, kas ļauj mobilo sakaru operatoriem uzstādīt tīkla iestatījumus jaunam tālrunim, kas pievienojas viņu tīklam.
Šajā gadījumā SMS tiek maskēta kā nevainīgs “tīkla iestatījumu atjaunināšanas” teksts no mobilo sakaru operatora.
Pētnieki apgalvo, ka ikviens, kas ir savienots ar mobilo sakaru tīklu, var tikt pakļauts šādiem uzbrukumiem, jo SMS nav nepieciešams, lai upura ierīce būtu savienota ar Wi-Fi. Vajadzīga tikai viena īsziņa, lai pilnībā piekļūtu ierīces e-pastiem.
Tika konstatēts, ka Samsung tālruņi ir visvairāk pakļauti uzbrukuma riskam, jo tajos nav iekļauta autentiskuma pārbaude. Lai ļaunprātīgā programmatūra tiktu instalēta, lietotājam ir tikai jāatver izziņa, bet sūtītājam nav jāpierāda sava identitāte.
“Ņemot vērā Android ierīču popularitāti, šī ir kritiska ievainojamība, kas ir jārisina,” sacīja Check Point Software Technologies drošības pētnieks.
“Bez stingrāka autentifikācijas veida ļaunprātīgam aģentam ir viegli uzsākt pikšķerēšanas uzbrukumu, izmantojot OTA tehnoloģiju.”
Check Point norāda, ka apdraudējums pirmo reizi tika atklāts 2019. gada martā, un drīz pēc tam uzņēmums paziņoja par to ražotājiem.
Līdz šim Samsung un LG ir izlaiduši ievainojamības labojumus, Huawei uzstādīs vajadzīgo ielāpu nākamās paaudzes Mate un P-series viedtālruņos, bet Sony uzstājot, ka viņu ierīces jau atbilst prasītajiem drošības standartiem.
Avots: techradar.com
