Хакеры могут взламывать Android-смартфоны, отправляя на них поддельные СМС с настройками операторских служб — например, интернета. По словам исследователей из Check Point Research, так злоумышленники способны перехватывать всю почту пользователя и получать доступ к другим важным данным.

Удалённый агент может обманом заставить пользователя принять новые настройки телефона, которые, к примеру, будут перенаправлять весь интернет-трафик и красть электронную почту через управляемый злоумышленником прокси-сервер.

Артём Скробов и Слава Маккавеев, исследователи Check Point Research

Хакеру достаточно обзавестись GSM-модемом и узнать международный идентификатор мобильного абонента IMSI. Как только он это сделает, он сможет отправить жертве поддельное СМС с настройками. И отличить его от настоящего будет невозможно.

Хакеры взламывают Android через СМС с настройками оператора
checkpoint.com

Исследователи протестировали уязвимость на смартфонах Samsung, LG, Huawei и Sony. Samsung исправила проблему в мае, а LG — в июле. Huawei намерена устранить баг только в новых смартфонах. Sony не предприняла никаких действий. Если учесть, что многие пользователи предпочитают вообще не устанавливать обновления безопасности, сохранять осторожность следует каждому владельцу Android-смартфона. А лучше вообще вводить все настройки оператора вручную.