szerző:
hvg.hu

A Check Point kutatói felfedtek egy olyan sebezhetőséget, ami az androidos telefonok legalább felét adathalász támadásnak tette ki. Több gyártó már javított, de volt, aki nem ismerte el, hogy a készülékeit érintené ez a probléma.

A Check Point Research kutatói hoztak nyilvánosságra egy olyan biztonsági rést, ami elsősorban a Samsung okostelefonjait érinti, de nem kíméli az LG, a Sony, a Huawei készülékeit sem. A szakemberek szerint így az androidos telefonok legalább fele sebezhető, ami valóban ijesztő szám, miután jelenleg több mint 2,5 milliárd ilyen készüléket használnak. Egy olyan problémáról van szó, amelyet kihasználva, egy egyszerű SMS-sel adatok szerezhetők meg a készülékekről.

A gondot az jelenti, hogy az érintett készülékek nem ellenőrzik hitelesség szempontjából az OMA CP (Open Mobile Allinece Client Provisioning) üzenetek feladóit. A mobilhálózatok üzemeltetői OTA (on-the-air) szolgáltatással telepíthetnek hálózatspecifikus beállításokat a hálózatra csatlakozó új telefonokra, de a frissítéseket is így küldhetik el. Mindehhez az OMA CP szabványt használják. A hitelesítés hiányát kihasználva a hackerek olyan üzenetet küldhetnek, mintha azt a hálózati szolgáltató küldte volna.

A telefon képernyőjén például megjelenik egy hivatalosnak tűnő üzenet, amely szerint bizonyos beállításokat el kell végezni. A felhasználó választhat a telepítés és a törlés között. Azonban az üzenetek igen megbízhatónak látszanak (olyanok, mint a szokásos eszközbeállítások), érthető, ha a felhasználó a telepítésre kattint. Ezután a rosszindulatú támadó már be is juthat a telefonba, és például a készülék internetforgalmát a saját tulajdonában lévő proxy-kiszolgálóra irányíthatja.

©

A legkiszolgáltatottabbak a Samsung telefonok, azonban ha a támadó megszerzi a potenciális áldozatok nemzetközi mobil-előfizetői azonosítóját (IMSI), akkor ugyanolyan hatékony adathalász támadást hajthat végre a Huawei, LG vagy Sony telefonokkal szemben is.

Némileg megnyugtató, hogy mindezt eddig csak a biztonsági kutatók tudták „kihasználni”, nincsen jele annak, hogy valóban történt volna ilyen hackertámadás. A biztonsági résről egyébként még márciusban értesítették az érintett gyártókat, és a Samsung már a májusi biztonsági karbantartási kiadásba (SVE-2019-14073) csatolt egy, erre az adathalász hibára vonatkozó javítást. Az LG júliusban adta ki a javítását (LVE-SMP-190006), a Huawei pedig azt tervezi, hogy az OMA CP felhasználói felületének javítását beilleszti a következő generációs Mate vagy P sorozatú okostelefonokba. A Sony viszont nem volt hajlandó elismerni a sebezhetőséget, állítva, hogy az eszközeik megfelelnek az OMA CP specifikációjának.

Ha máskor is értesülni szeretne a veszélyekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Több mint 330 gyerek lett rosszul egy hajdúsámsoni iskolában

Több mint 330 gyerek lett rosszul egy hajdúsámsoni iskolában

A Fidelitas titkolja, miből fizeti a cirkuszos kampányt

A Fidelitas titkolja, miből fizeti a cirkuszos kampányt

Nagyot bakizott Áder János klímaügyben

Nagyot bakizott Áder János klímaügyben

Doku360: "Nem lehetett nem elmondani a legsötétebb titkodat"

Doku360: "Nem lehetett nem elmondani a legsötétebb titkodat"

"Hány embernek kell még meghalnia?" Milliók tüntettek a klímaváltozás miatt

"Hány embernek kell még meghalnia?" Milliók tüntettek a klímaváltozás miatt

Lőttek a boldog békeidőknek: Trump döntése őrült fegyverkezési versenyt hozhat

Lőttek a boldog békeidőknek: Trump döntése őrült fegyverkezési versenyt hozhat