Смартфони Samsung, Huawei та LG, які працюють на платформі Android, виявилися вразливими для зловмисників в моменти оновлення.
Читайте такожGoogle випустила фінальну версію Android 10
Про це повідомляє Liga.net з посиланням на ізраїльську компанію з інтернет-безпеки Check Point.
Мова йде про SMS-повідомлення клієнтського забезпечення. Мобільні оператори зазвичай надсилають такі повідомлення на нові телефони, які з'являються в мережі. Такі ж повідомлення приходять, якщо оператор щось змінив у своїх внутрішніх системах.
Користувачі не мали змоги визначити, чи прийшло повідомлення з надійного джерела, стверджують фахівці Check Point.
За даними дослідження хакери можуть підробляти подібні SMS-повідомлення, і завдяки цьому обманом змушувати користувача змінити налаштування пристрою. В результаті вони можуть домогтися перенаправлення пошти або інтернет-трафіку жертви на шкідливий сервер.
За даними Check Point, найбільш уразливими виявилися деякі смартфони Samsung. У компанії підтвердили, що пристрої не мають автентифікації для відправників повідомлень. У компанії також зазначили, що виробники були повідомлені про уразливості пристроїв ще в березні.
В Check Point кажуть, що Samsung та LG випустили оновлення, а Huawei планує додати зміни в наступне покоління смартфонів серії Mate або P. При цьому Sony відмовилася визнати вразливість своїх пристроїв, додали в компанії.
