Хакеры могут взламывать Android-смартфоны, отправляя на них поддельные СМС с настройками операторских служб — например, интернета. По словам исследователей из Check Point Research, так злоумышленники способны перехватывать всю почту пользователя и получать доступ к другим важным данным.
Артём Скробов и Слава Маккавеев, исследователи Check Point ResearchУдалённый агент может обманом заставить пользователя принять новые настройки телефона, которые, к примеру, будут перенаправлять весь интернет-трафик и красть электронную почту через управляемый злоумышленником прокси-сервер.
Хакеру достаточно обзавестись GSM-модемом и узнать международный идентификатор мобильного абонента IMSI. Как только он это сделает, он сможет отправить жертве поддельное СМС с настройками. И отличить его от настоящего будет невозможно.
Исследователи протестировали уязвимость на смартфонах Samsung, LG, Huawei и Sony. Samsung исправила проблему в мае, а LG — в июле. Huawei намерена устранить баг только в новых смартфонах. Sony не предприняла никаких действий. Если учесть, что многие пользователи предпочитают вообще не устанавливать обновления безопасности, сохранять осторожность следует каждому владельцу Android-смартфона. А лучше вообще вводить все настройки оператора вручную.
