[Источник]
Израильская компания Check Point рассказала об опасности для пользователей смартфонов на базе операционной системы Android, которая оказалась уязвима в момент обновления.
При скачивании заплатки по воздуху, владельцы мобильных устройств пользуюся подключением по Wi-Fi или 3G/4G. В этот момент операторы могут заниматься рассылкой, которую не контролируют пользователи. Уязвимость заключается в том, что владельцы аппаратов не могут определить откуда пришло сообщение: из доверенного источника или от злоумышленника. Последний может направить трафик через свой прокси-сервер и получить необходимую информацию с устройства.
Как пояснил руководитель представительства Check Point в России и СНГ Василий Дягилев, хакер может легко начать фишинговую атаку с помощью беспроводной сети. Получив сообщение, пользователь сможет лишь нажать кнопку «принять», не поняв откуда поступило сообщение и открыв таким образом доступ в свой телефон.
Уязвимости подвержены все смартфоны на Android, в том числе Huawei, LG, Sony. Однако наиболее опасно пользоваться некоторыми смартфонами Samsung, которые не имеют проверки подлинности для отправителей сообщений.
Компания предупредила производителей устройств ещё в марте. В настоящий момент Samsung и LG уже выпустили обновления, а Huawei планирует внести изменения в прошивку в следующем поколении смартфонов — серии Mate или P. Единственной компанией, отказавшийся принять совет, оказалась Sony.