Смартфоны на Android оказались уязвимы для злоумышленников в моменты обновления, сообщили в Check Point. Злоумышленники могли использовать уязвимость, с технической точки зрения выдавая себя за операторов связи и рассылая пользователям фальшивые СМС, пишет «Коммерсантъ».
При получении обновления устройства «по воздуху» (over-the-air), для которого требуется только подключение по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры. Для этого процесса существует стандарт Open Mobile Alliance Client Provisioning (OMA CP), но он использует ограниченные методы аутентификации, подчеркивают исследователи. Именно эту уязвимость и могли использовать злоумышленники.
Пользователи не имели возможности определить, пришло ли сообщение из доверенного источника, а злоумышленники могли перенаправить трафик через свой прокси-сервер и получать информацию с устройства.
«Злоумышленник легко может начать фишинговую атаку с помощью беспроводной связи. Когда пользователь получает сообщение по протоколу OMA CP, он не может определить, поступило ли оно из доверенного источника или нет. Нажав кнопку «принять», он вполне может позволить злоумышленнику проникнуть в свой телефон»,— поясняет глава представительства Check Point в России и СНГ Василий Дягилев.
По данным компании, уязвимости фактически были подвержены все смартфоны на Android, включая в том числе Huawei, LG и Sony, при этом наиболее уязвимы оказались некоторые смартфоны Samsung, поскольку они не имеют проверки подлинности для отправителей сообщений OMA CP. Исследователи предупредили производителей в марте, Samsung и LG уже выпустили обновления, Huawei планирует добавить их в следующее поколение смартфонов серии Mate или P, а Sony отказалась признать уязвимость, сообщают в Check Point.
«Компания включила исправление, направленное на устранение этого фишингового потока, в свою версию обновления для обеспечения безопасности в мае»,— сообщили в пресс-службе Samsung. Компания также использует платформу Samsung Knox, которая встраивается во все мобильные устройства на этапе производства и обеспечивает защиту на всех уровнях, от микросхем до системного ПО, приложений и сетевых подключений, заверили в Samsung.
По данным IDC, во втором квартале 2019 года Samsung вернул лидерство по поставкам смартфонов в Россию, отгрузив 7,32 млн устройств, что больше на 3,7% в сравнении с тем же периодом прошлого года. Huawei сократил поставки на 15,1%, до 2,1 млн устройств.
Учитывая, что речь идет о перенаправлении трафика на сервер злоумышленника, похитить могли теоретически что угодно, как минимум данные, к которым дает доступ электронная почта, например коды подтверждения. Однако вряд ли с уязвимостью столкнулось большое количество пользователей.