Смартфоны Samsung, Huawei, LG и Sony оказались уязвимы для фишинговых СМС-атак

Стало известно о том, что значительная часть Android-смартфонов уязвима для атак с использованием особого вида СМС-сообщений. Специалисты компании Check Point, работающей в сфере информационной безопасности, сообщили о том, что хакеры могут подделывать особый вид СМС-сообщений, которые обычно приходят от операторов связи. В результате этого настройки пользовательских устройств могут автоматически изменяться таким образом, что все электронные сообщения и веб-трафик будут перенаправляться на сервер, находящийся под контролем злоумышленников.   Уязвимость обнаружена в механизме автонастройки для подключения к оператору связи с использованием протокола OMA CP (Open Mobile Alliance Client Provisioning). Используя уязвимость, злоумышленники могут отправлять фишинговые СМС-сообщения, изменяющие настройки сети на пользовательских устройствах. Процесс отправки сообщений по протоколу OMA CP называется «инициализация» и происходит каждый раз, когда новое устройство подключается к сети мобильного оператора, а также в моменты, когда оператор связи вносит изменения во внутренние системы.