Die SicherheitslĂĽcke in Android-Updates betrifft Samsung, Huawei, LG und Sony

Die SicherheitslĂĽcke in Android-Updates betrifft Samsung, Huawei, LG und Sony

Entdeckt Betroffene Sicherheitsanfälligkeit für Android-Updates und setzt Smartphones z Samsung, Huawei, LG und Sony.

Check Point Software Technologies, einer der führenden Anbieter von Cybersicherheit, würde Sicherheitslücken bei Samsung, Huawei, LG, Sony und anderen Marken prüfen würde Benutzer für mögliche Phishing-Angriffe anfällig machen.

Kriminelle können fälschen SMS, die vorgibt, ein Mobilfunkbetreiber zu sein für den Benutzer, um sein Gerät neu zu konfigurieren, und so weiter Leiten Sie den Internetverkehr über einen böswilligen Server um.

Das Problem ist auf das OMA CP-Protokoll (Open Mobile Alliance Client Provisioning) zurückzuführen. Cyberkriminelle bei Wenn Sie eine OMA CP-SMS senden, können Sie die Smartphone-Einstellungen ändern und greifen Sie von Ihrem eigenen Server auf das Netzwerk zu.

CP WCO “teilen” Nachrichten mit denen Betreiber die Netzwerkverbindung durch Senden einer SMS ändern können.

Bild - Die Sicherheitsanfälligkeit in Android-Updates betrifft Samsung, Huawei, LG und Sony

Die Sicherheitsanfälligkeit des OMA-CP-Systems liegt jedoch nicht nur auf Benutzerebene Große Unternehmen verwalten mit dieser Art von Nachrichten ihre eigenen Telefonflotten Damit Mitarbeiter auf die internen E-Mail- oder Intranet-Konten des Unternehmens zugreifen können Diese Systeme können ebenfalls betroffen sein.

Das Problem verschärft sich beispielsweise, wenn Samsung-Handysgemäß den durchgeführten Tests, akzeptierte jede Art von CP OMA-Nachrichtob es aus einer zuverlässigen Quelle stammt oder nicht.

Nach der gleichen Untersuchung Geräte von Huawei, LG und Sony Sie sind glaubwürdiger, weil sie den Absender benötigen IMSI-Codetyp senden damit das Telefon die Nachricht akzeptiert.

Glücklicherweise haben die drei zuvor genannten Anbieter das Problem entweder behoben oder lösen es durch Patches:

  1. Samsung hat das Problem gelöst in seinem Vielleicht ein Sicherheitspatch (SVE-2019-14073).
  2. LG stellte die Lösung im Juli vor (LVE-SMP-190006).
  3. Huawei wird diese Sicherheitsanfälligkeit beseitigen in den nächsten Generationen Mate und P-Serie, Obwohl wir nichts über die aktuellen Modelle wissen.
  4. Sony ist der einzige, der nicht kommentiert hat Nichts über das Beheben dieser Sicherheitsanfälligkeit.

Es ist klar, dass Cyberkriminelle immer noch nach Wegen suchen, um Benutzern mehr Angst und Begegnung zu geben SicherheitslĂĽcke in Android-Updates, die fĂĽr Samsung, Huawei, LG und Sony giltEs besteht kein Zweifel, dass Hersteller, insbesondere Google, sehr vorsichtig mit der Sicherheit und dem Datenschutz ihrer Kunden sein mĂĽssen.