Уязвимость для фишиговых атак через SMS нашли в смартфонах Samsung, Huawei и LG на платформе Android специалисты израильской компании Check Point. Об этом 5 сентября сообщает «Коммерсантъ».
Как установили эксперты, злоумышленники могут осуществлять фишинговые атаки, выдавая себя за операторов связи. Смартфоны оказались уязвимы во время обновления по Wi-Fi или 3G/4G, когда мобильные операторы отправляют на них нужные параметры. Специалисты обнаружили, что пользователи не могут определить, пришло ли сообщение от доверенного источника, что дает возможность перенаправлять трафик через прокси-сервер и получить информацию с устройства. Нажимая кнопку «принять», владелец гаджета позволяет хакерам проникнуть в телефон.
По данным Check Point, наиболее уязвимыми оказались некоторые смартфоны Samsung. В компании подтвердили, что устройства не имеют проверки подлинности для отправителей сообщений и отметили, что производителей предупредили об уязвимости устройств еще в марте. В Check Point заверили, что Samsung и LG выпустили обновления, а Huawei планирует добавить изменения в следующее поколение смартфонов серии Mate или P.
