Die Forscher warnten, dass mehr als XNUMX Milliarde Android-Smartphones, darunter auch die der weltweit führenden Hersteller, anfällig für einen extrem gefährlichen Cyberangriff sind.
Ein neuer Bericht von Check Point Research enthüllte eine Sicherheitslücke, die Benutzer anfällig für fortschrittliche Phishing-Angriffe machen könnte, die persönliche Daten stehlen.
Das Unternehmen behauptet, dass Hunderte Millionen Android-Handys auf der ganzen Welt von diesem Angriff bedroht sind, darunter Geräte von Samsung, Huawei, LG und Sony.
fälschen
Der Fehler ermöglichte es Hackern, die E-Mail-Adressen von Benutzern mit gefälschten Android-SMS-Nachrichten zu stehlen, die darauf zugeschnitten waren, den gesamten E-Mail-Verkehr von und zu Mobiltelefonen abzufangen.
Betroffene Android-Telefone verwenden die OTA-Bereitstellung, die es Mobilfunknetzbetreibern ermöglicht, bestimmte Netzwerkeinstellungen auf einem neuen Telefon zu implementieren, das ihrem Netzwerk beitritt.
In diesem Fall wird die SMS als unschuldiger "Netzeinstellungen-Update"-Text des Mobilfunkanbieters getarnt.
Die Forscher sagen, dass jeder, der mit einem Mobilfunknetz verbunden ist, das Ziel solcher Angriffe sein kann, da SMS nicht erfordert, dass das Gerät des Opfers mit einem Wi-Fi-Netzwerk verbunden ist, sondern nur eine Nachricht, um vollen Zugriff auf ein Netzwerk zu erhalten. E-Mails vom Gerät.
Es wurde festgestellt, dass Samsung-Telefone am stärksten anfällig für Angriffe sind, da sie keiner Echtheitsprüfung unterzogen werden. Der Benutzer muss die Nachricht nur akzeptieren, damit die Schadsoftware installiert werden kann, ohne dass der Absender seine Identität nachweisen muss.
"Angesichts der Popularität von Android-Geräten ist dies eine kritische Schwachstelle, die behoben werden muss", sagte Slava Makkaveev, Sicherheitsforscher bei Check Point Software Technologies.
"Ohne eine starke Form der Authentifizierung ist es für einen böswilligen Agenten leicht, einen Phishing-Angriff über die OTA-Bereitstellung (Over The Air) zu starten."
Check Point gibt an, dass der Fehler erstmals im März 2019 entdeckt wurde und das Unternehmen interessierte Hersteller kurz darauf informierte.
Bisher haben Samsung und LG Patches veröffentlicht, Huawei steht kurz vor der Veröffentlichung seiner Lösung für die nächste Generation von Smartphones der Mate- und P-Serie, Sony bestand darauf, dass seine Geräte bereits an der Spitze der Technologie stehen.