Biznes i Finanse
Ponad miliard użytkowników Androida zagrożonych
Telefony z system Android m.in. firm Samsung, Huawei, LG i Sony mają lukę, która powoduje, że użytkownicy są narażeni na zaawansowane ataki typu phishing. Zagrożonych może być nawet połowa z 2,5 miliarda użytkowników tego mobilnego systemu operacyjnego.
Dane te opublikowała firma Check Point Research.
Z jej informacji wynika, że telefony z Androidem, w których luka występuje korzystają z systemu komunikacji bezprzewodowej over-the-air (OTA), przez który operatorzy sieci telefonii komórkowej mogą wprowadzać ustawienia specyficzne dla danej sieci. Jednak odkryto, że standard branżowy dla komunikacji OTA, tzn. Open Mobile Alliance Client Provisioning (OMA CP), obejmuje ograniczone metody uwierzytelniania. Hakerzy mogą wykorzystywać ten fakt do podszywania się pod operatorów i do wysyłania do użytkowników fałszywych wiadomości. Mają one skłaniać użytkowników do akceptacji szkodliwych ustawień, które np. przekierowują ich ruch w internecie przez serwer proxy należący do hakera.
Badacze stwierdzili, że na tę formę ataku typu phishing najbardziej narażone są niektóre telefony Samsunga, gdyż nie posiadają one kontroli autentyczności nadawców wiadomości OMA CP.
Telefony Huawei, LG i Sony posiadają pewną formę uwierzytelniania, ale do “potwierdzenia” swojej tożsamości hakerzy potrzebują jedynie międzynarodowego numeru tożsamości telefonicznej abonenta mobilnego (IMSI) - podaje Check Point Research.
Firma dodaje, że atakujący mogą uzyskać IMSI ofiary na różne sposoby, w tym tworząc złośliwą aplikację na system Android, która po zainstalowaniu odczytuje numer IMSI telefonu. Atakujący mogą także obejść konieczność posiadania numeru IMSI wysyłając użytkownikowi wiadomość tekstową, w której podszywają się pod operatora sieci i prosząc o akceptację wiadomości OMA CP chronionej kodem PIN. Jeśli użytkownik wprowadzi podany numer PIN i zaakceptuje wiadomość OMA CP, CP może zostać zainstalowany bez numeru IMSI - podkreślono.
Check Point Research podkreśliło w komunikacie, że wyniki badania zostały w marcu przedstawione producentom telefonów, których problem ten dotyczy. Firma Samsung wprowadziła rozwiązanie eliminujące problem z atakami typu phishing w ramach aktualizacji bezpieczeństwa w maju (SVE-2019-14073), firma LG zrobiła to w lipcu (LVE-SMP-190006), a firma Huawei planuje wprowadzenie rozwiązań dla interfejsu użytkownika w zakresie OMA CP w następnej generacji smartfonów serii Mate i P. Firma Sony odmówiła potwierdzenia istnienia tej luki bezpieczeństwa, twierdząc, że jej telefony są zgodne ze specyfikacją OMA CP - czytamy w komunikacie.