Большая часть Android-устройств уязвима к фишинговым атакам через смс


\r\n

Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства.


\r\n

Исследователи из Check Point Software Technologies обнаружили уязвимость, предположительно, в более чем 50% устройств на базе ОС Android в реализации механизма автонастройки для подключения к мобильному оператору по протоколу OMA CP (Open Mobile Alliance Client Provisioning), что позволяет злоумышленнику подменить как минимум следующие параметры устройства, осуществив атаку Man-in-the-middle с применением фишинга:


\r\n
    \r\n
  • сервер сообщений MMS;
  • \r\n
  • адрес прокси-сервера;
  • \r\n
  • домашнюю страницу и закладки браузера;
  • \r\n
  • адрес почтового сервера;
  • \r\n
  • серверы синхронизации контактов и календаря.
  • \r\n
Читать дальше →

Источник: RSS-лента https://habr.com/ru/post/466279/?utm_campaign=466279&utm_source=habrahabr&utm_medium=rss



0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.