Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.
Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point. С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные.
Когда в телефон вставляется SIM-карта и впервые подключается к сотовой сети, оператор связи автоматически настраивает или отправляет SMS-сообщение с настройками (так называемые сообщения OMA CP), необходимыми для доступа к сервисам данных.
Как правило, при установке настроек вручную пользователи не обращают внимания на то, какие именно настройки приходят в OMA CP. Однако озаботиться есть чем. Установка недоверенных настроек может поставить под угрозу конфиденциальность данных, предупреждают специалисты.
Как сообщают эксперты Check Point, некоторые производители мобильных устройств, в том числе Samsung, Huawei, LG и Sony, используют OMA CP с недостаточной аутентификацией, чем могут воспользоваться киберпреступники. Удаленный злоумышленник способен обманом заставить пользователя обновить настройки своего устройства с помощью вредоносного прокси-сервера. Таким образом, он сможет перехватывать сетевое подключение, в том числе браузеров и встроенных клиентов электронной почты.
«Для того чтобы получить доступ ко всем вашим электронным письмам, понадобится лишь одно SMS-сообщение», - подчеркивают специалисты.