Эксперты израильской компании Check Point нашли уязвимость в смартфонах на платформе Android для фишинговых смс-атак. Об этом сообщает «Коммерсантъ».
При получении обновления устройства «по воздуху», для которого требуется подключение по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры. В компании пришли к выводу, что пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. При этом злоумышленники могли перенаправить трафик через свой прокси-сервер и получать информацию с устройства.
В компании рассказали, что уязвимости были подвержены фактические все смартфоны на Android, включая Huawei, LG и Sony. Наиболее уязвимы оказались некоторые смартфоны Samsung, которые не имеют проверки подлинности для отправителей сообщений Open Mobile Alliance Client Provisioning.