Смартфоны на Android оказались уязвимы для злоумышленников в моменты обновления. Об этом рассказала «Коммерсанту» израильская компания Check Point.
При получении обновления устройства «по воздуху» (over-the-air), для которого требуется только подключения по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры. С этим и связана уязвимость, пришла к выводу Check Point: пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. В итоге злоумышленники могли перенаправлять трафик через свой прокси-сервер и получать информацию с устройства.
Злоумышленник мог легко начать фишинговую атаку с помощью беспроводной сети, пояснил руководитель представительства Check Point в России и СНГ Василий Дягилев. Получив сообщение, пользователь не может определить, поступило ли оно из доверенного источника. Он может нажать кнопку «принять» и таким образом позволить проникнуть в свой телефон.
Уязвимости могли быть подвержены все смартфоны на Android, в том числе Huawei, LG, Sony. Наиболее уязвимыми оказались некоторые смартфоны Samsung, подчеркнула компания: они не имеют проверки подлинности для отправителей сообщений.
Check Point отметила, что предупредила производителей в марте. По ее информации, Samsung и LG выпустили обновления, Huawei планирует добавить изменения в следующее поколение смартфонов серии Mate или P. Sony отказалась признать уязвимость.