В Android-смартфонах обнаружена уязвимость

По данным издания «Коммерсантъ», телефоны под управлением операционной системы Android уязвимы для фишинговых СМС-атак. По мнению экспертов, злоумышленники, теоретически, могли завладеть любой информацией, хранящейся в смартфоне, но, скорее всего, данная проблема не затронула большого количества пользователей.

При обновлении девайса «по воздуху», для которого требуется подключение по Wi-Fi либо по средствам мобильного интернета, мобильные операторы могут осуществлять рассылку нужных им параметров, используя для этого стандарт Open Mobile Alliance Client Provisioning (OMA CP).

Благодаря этой уязвимости, злоумышленники могли перенаправить трафик на свой прокси-сервер и получать информацию с устройства, а пользователи не могли определить, из какого источника им поступало сообщение, отмечает издание.

Фактически все на Android-телефоны были подвержены уязвимости. При этом наибольшую опасность, злоумышленники представляли для владельцев телефонов Samsung, поскольку смартфоны корейской компании не имеют проверки подлинности по стандарту OMA CP.

Данный стандарт предоставляет лишь варианты решения указанной проблемы. Описанная ситуация позволяет мошенникам завладеть информацией, хранящейся на устройстве пользователя, включая номера банковских счетов, карт и прочую конфиденциальную информацию.

Однако основными участниками обмена OMA SMS являются операторы сотовой связи, которые обязаны предоставлять пользователю ненадежный механизм защиты информации.