A Check Point Research kutatói hoztak nyilvánosságra egy olyan biztonsági rést, ami elsősorban a Samsung okostelefonjait érinti, de nem kíméli az LG, a Sony, a Huawei készülékeit sem. A szakemberek szerint így az androidos telefonok legalább fele sebezhető, ami valóban ijesztő szám, miután jelenleg több mint 2,5 milliárd ilyen készüléket használnak. Egy olyan problémáról van szó, amelyet kihasználva, egy egyszerű SMS-sel adatok szerezhetők meg a készülékekről.

A gondot az jelenti, hogy az érintett készülékek nem ellenőrzik hitelesség szempontjából az OMA CP (Open Mobile Allinece Client Provisioning) üzenetek feladóit. A mobilhálózatok üzemeltetői OTA (on-the-air) szolgáltatással telepíthetnek hálózatspecifikus beállításokat a hálózatra csatlakozó új telefonokra, de a frissítéseket is így küldhetik el. Mindehhez az OMA CP szabványt használják. A hitelesítés hiányát kihasználva a hackerek olyan üzenetet küldhetnek, mintha azt a hálózati szolgáltató küldte volna.

A telefon képernyőjén például megjelenik egy hivatalosnak tűnő üzenet, amely szerint bizonyos beállításokat el kell végezni. A felhasználó választhat a telepítés és a törlés között. Azonban az üzenetek igen megbízhatónak látszanak (olyanok, mint a szokásos eszközbeállítások), érthető, ha a felhasználó a telepítésre kattint. Ezután a rosszindulatú támadó már be is juthat a telefonba, és például a készülék internetforgalmát a saját tulajdonában lévő proxy-kiszolgálóra irányíthatja.

Check Point Research

A legkiszolgáltatottabbak a Samsung telefonok, azonban ha a támadó megszerzi a potenciális áldozatok nemzetközi mobil-előfizetői azonosítóját (IMSI), akkor ugyanolyan hatékony adathalász támadást hajthat végre a Huawei, LG vagy Sony telefonokkal szemben is.

Némileg megnyugtató, hogy mindezt eddig csak a biztonsági kutatók tudták „kihasználni”, nincsen jele annak, hogy valóban történt volna ilyen hackertámadás. A biztonsági résről egyébként még márciusban értesítették az érintett gyártókat, és a Samsung már a májusi biztonsági karbantartási kiadásba (SVE-2019-14073) csatolt egy, erre az adathalász hibára vonatkozó javítást. Az LG júliusban adta ki a javítását (LVE-SMP-190006), a Huawei pedig azt tervezi, hogy az OMA CP felhasználói felületének javítását beilleszti a következő generációs Mate vagy P sorozatú okostelefonokba. A Sony viszont nem volt hajlandó elismerni a sebezhetőséget, állítva, hogy az eszközeik megfelelnek az OMA CP specifikációjának.

Ha máskor is értesülni szeretne a veszélyekről, lájkolja a HVG Tech rovatának Facebook-oldalát.