Die kwesbaarheid in Android-opdaterings beĆÆnvloed Samsung, Huawei, LG en Sony

Die kwesbaarheid in Android-opdaterings beĆÆnvloed Samsung, Huawei, LG en Sony

Hy ontdek die kwesbaarheid in Android-opdaterings wat dit beĆÆnvloed en die slimfone van Samsung, Huawei, LG en Sony.

Check Point Software Technologies, een van die voorste verskaffers van kuberveiligheid, sal seker maak dat daar foute in Samsung, Huawei, LG, Sony en ander handelsmerke is wat sou gebruikers kwesbaar wees vir moontlike phishing-aanvalle.

Misdadigers kan vals maak SMS wat voorgee dat hy ‘n selfoonoperateur is sodat die gebruiker die konfigurasie van sy toestel kan verander ensovoorts herlei internetverkeer deur ‘n kwaadwillige bediener.

Die probleem kom van die Open Mobile Alliance Client Provisioning (OMA CP) protokol. Kubermisdadiger by stuur OMA CP SMS, u kan die instellings van die slimfoon verander en verkry toegang tot die netwerk vanaf die bediener wat u besit.

CP WCO “deel” boodskappe waarmee operateurs die netwerkverbinding kan verander deur ‘n SMS te stuur.

Beeld - Die kwesbaarheid in Android-updates is van toepassing op Samsung, Huawei, LG en Sony

Die kwesbaarheid van die OMA CP-stelsel is egter nie net op gebruikersvlak nie groot ondernemings bestuur hul eie telefoonvlote met hierdie soort boodskappe dat werknemers toegang tot die interne e-posrekeninge of intranet van die onderneming het, dus dit kan ook hierdie stelsels beĆÆnvloed.

Byvoorbeeld, die probleem eskaleer Samsung-fonevolgens die toetse wat uitgevoer is, aanvaar enige tipe CP OMA-boodskap, ongeag of dit van ‘n betroubare bron afkomstig is.

Volgens dieselfde ondersoek Huawei-, LG- en Sony-toestelle is meer betroubaar omdat dit die sender benodig stuur die IMSI-kodesoort vir die telefoon om die boodskap te aanvaar.

Gelukkig het die drie produsente wat ons vroeƫr genoem het, die probleem opgelos of deur middel van pleisters opgelos:

  1. Samsung het die probleem opgelos in sy Miskien ‘n sekuriteitsvlek (SVE-2019-14073).
  2. LG het die oplossing in Julie bekendgestel (SMP-LVE-190006).
  3. Huawei sal hierdie kwesbaarheid verwyder in die volgende generasies Mate en P-reekse, Alhoewel ons niks van huidige modelle weet nie.
  4. Sony is die enigste wat nie kommentaar gelewer het nie Niks daaraan om hierdie leemte op te los nie.

Dit is duidelik dat kubermisdadigers steeds op soek is na maniere om gebruikers meer vrees en na ontmoeting te gee kwesbaarheid in Android-opdaterings wat Samsung, Huawei, LG en Sony beĆÆnvloedDaar is geen twyfel dat vervaardigers, en veral Google, baie versigtig moet wees oor die veiligheid en privaatheid van hul kliĆ«nte nie.