Neugodan sigurnosni propust zaprijetio je milijardi korisnika Androida

U tvrtci Check Point Research otkrili su sigurnosni propust koji otvara vrata za napade phishing na pametnim telefonima koje proizvode Samsung, Huawei, LG, Sony...

Na riziku izloženim uređajima s operativnim sustavom Android omogućeno je implementiranje mrežnih postavki na daljinu u trenutku kad novi uređaj se spoji na njihovu mrežu.

Ali, istraživači su otkrili kako industrijski standard za to implementiranje Open Mobile Alliance Client Provisioning (OMA CP) ima ograničene metode provjere, što može biti zlorabljeno jer se hakeri mogu lažno predstaviti kao mrežni operatori i slati korisnicima zavaravajuće poruke.

Primjerice, tako mogu navesti korisnike na prihvaćanje i instalaciju zlonamjernih postavki koje mogu preusmjeriti njihovu e-poštu na web poslužitelj gdje ju napadači mogu čitati.

Kako navode iz Check Point Researcha, pojedini modeli Samsungovih smartfona najviše su izloženi riziku ovakvih napada, zato što nemaju provjeru autentičnosti pošiljatelja za poruke OMA CP.

Uređaji koje proizvode Huawei, LG i Sony imaju određenu vrstu provjere, ali ju hakeri mogu zaobići ako upotrijebe International Mobile Subscriber Identity (IMSI) primatelja, do kojeg mogu doći na više načina, kao i ako šalju poruke lažno se predstavljajući kao telekom operatori.

U Samsungu su izdali softversku nadogradnju sa zakrpom tijekom svibnja (SVE-2019-14073), a u LG-ju tijekom srpnja (LVE-SMP-190006).

U Huaweiju planiraju ugraditi ju u iduća izdanja serija Mate i P, dok u Sonyju tvrde kako su njihovi uređaji u skladu sa specifikacijama za OMA CP, piše Helpnet Security.