реклама
Вредоносные текстовые сообщения способны перенаправлять пользователей на сайты с вирусами и приводить к падению смартфонов. Как оказалось, с их помощью можно также взломать электронную почту. Компания Check Point Research обнаружила уязвимость на аппаратах Huawei, LG, Samsung и Sony. Она позволяет злоумышленникам при помощи СМС перехватывать все электронные письма. Используется технология операторов связи Over-the-Air Provisioning (OTAP) для распространения обновлений на телефонах. Атаки выполняются разными методами в зависимости от модели смартфона и доступной информации, вроде номеров IMSI и необходимости вводить пин-код. Результат одинаковый: доступ к чужой переписке.
Обычно производители смартфонов решают, какую защиту применять при обновлении устройств и применять ли вовсе. Таким образом, разные варианты реализации снижают уровень безопасности. Например, аппараты Samsung не требуют никакой авторизации.
реклама
Правда, Samsung исправила уязвимость в мае, а LG в июле. А вот Huawei не собирается выпускать патч до появления следующих моделей смартфонов Mate и P. Это может означать ещё несколько месяцев ожидания. Sony вообще отказывается признавать наличие уязвимости и говорит, что выполняет все требования спецификации Open Mobile Alliance.
Главная угроза заключается в масштабе проблемы и относительной простоте атак. На долю этих производителей приходится больше половины выпускаемых Android-смартфонов. Для выполнения атаки нужен GSM-модем или смартфон в режиме модема и простое программное обеспечение для составления сообщения. Защититься можно, если отклонять эти сообщения.