Falla smartphone Android: vulnerabili agli attacchi avanzati di phishing via SMS

by Gianluca Errera
558 views

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologiesha scoperto una falla di sicurezza in Samsung, Huawei, LG, Sony e in altri smartphone Android che rende gli utenti vulnerabili ai più evoluqti attacchi di phishing.

I cellulari Android affetti utilizzano il provisioning over-the-air (OTA), attraverso il quale gli operatori di rete possono impostare specifiche di rete per un nuovo telefono che entra a far parte del loro network. Tuttavia, Check Point Research ha svelato che lo standard industriale per il provisioning OTA, l’Open Mobile Alliance Client Provisioning (OMA CP), contiene metodi di autenticazione limitata.

I ricercatori hanno stabilito che alcuni cellulari Samsung sono i più vulnerabili a questa forma di attacco phishing perché non hanno un controllo di autenticità per i mittenti di messaggi OMA CP. L’utente deve solo accettare il CP e il software dannoso sarà installato senza che il mittente debba dimostrare la propria identità. I cellulari Huawei, LG e Sony, invece, hanno una forma di autenticazione, ma gli hacker hanno bisogno solo dell’International Mobile Subscriber Identity (IMSI) del destinatario per “confermare” la propria identità.

Ti potrebbe interessare...

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi