Быть взломом остается главной проблемой для многих, независимо от того, какое устройство они используют. Поскольку у большинства из нас в кармане всегда есть смартфон, взлом наших телефонов всегда является проблемой.
Нет ничего страшнее, чем знать, что вас может взломать кто-то, отправивший вам всего одно текстовое сообщение. Серьезная ошибка в системе безопасности Android сделала более миллиарда устройств уязвимыми для такого взлома.
Взлом текста на Android
Исследователи компании Check Point Software Technologies, занимающейся кибербезопасностью, выявили уязвимость в безопасности телефонов Android, отметив, что их можно взломать с помощью всего лишь одного текстового SMS-сообщения. Это все, что нужно, чтобы получить доступ к вашей электронной почте.
2,5 миллиарда устройств по всему миру используют мобильную ОС Android, что делает ее самой популярной операционной системой в мире. Это делает недостатки безопасности в системе потенциально катастрофическими, затрагивая Samsung, Huawei, LG, Sony и другие телефоны на базе Android.
Затронутые телефоны Android используют беспроводную настройку (OTA), что позволяет мобильным сетям использовать сетевые настройки для нового телефона, подключающегося к сети.
Исследователи обнаружили, что отраслевой стандарт OTA, Open Mobile Alliance Client Provisioning (OMA CP), включает ограниченные методы аутентификации. Его могут легко использовать хакеры, которые выдают себя за оператора сети и отправляют пользователям поддельные SMS-сообщения OMA CP.
Пользователей, получивших это текстовое сообщение, обманом заставили принять вредоносные настройки. Эти настройки могут маршрутизировать весь интернет-трафик через прокси-сервер, принадлежащий хакерам. Это позволяет им иметь доступ к электронной почте пользователей.
Хотя большинство телефонов Android уязвимы для этого взлома, исследователи обнаружили, что телефоны Samsung более уязвимы для этого взлома, чем другие, поскольку в них нет проверки подлинности отправителей сообщений OMA CP. Пока пользователь принимает CP, вредоносное программное обеспечение будет установлено без необходимости аутентификации отправителя.
«Учитывая популярность устройств Android, это критическая уязвимость, которую необходимо устранить», – говорит Слава Маккавеев, исследователь безопасности компании Check Point.
«Без более строгой формы аутентификации злоумышленник может легко запустить фишинговую атаку посредством беспроводной подготовки. Когда пользователь получает сообщение OMA CP, у него нет возможности определить, пришло ли оно из доверенного источника. Нажимая «Принять», они вполне могут позволить злоумышленнику проникнуть в свой телефон».
Для проверки подлинности телефонов Huawei, LG и Sony хакерам необходим международный идентификатор мобильного абонента (IMSI) пользователя.
Злоумышленники могут получить доступ к IMSI пользователя разными способами. Они могут создать приложение, которое считывает IMSI после его установки, или могут обойти необходимость в IMSI, отправив текстовое сообщение пользователю, который выдает себя за оператора сети и просит его принять сообщение OMA OP, защищенное PIN-кодом.. Как только сообщение будет принято и пользователь введет PIN-код, IMSI больше не понадобится.
Безопасность
Как всегда, лучший способ оставаться в курсе событий. Samsung устранила этот недостаток в своем майском выпуске, LG исправила его в июле, а Huawei планирует исправить его в следующем поколении своих смартфонов. Sony утверждает, что их устройства уже соответствуют спецификации OMA CP.
Вы являетесь пользователем Android и теперь обеспокоены тем, что можете получать мошеннические текстовые сообщения, позволяющие вас взломать? Расскажите нам об этом ниже в комментариях.
