50% Android-смартфонов уязвимы перед вредоносными SMS

Киберпреступники начали фальсифицировать специальные SMS-сообщения, которые приходят от операторов связи в которых рассылаются инструкции OMA CP. Полученные сообщения меняют пользователям настройки устройства, что позволяет перенаправлять интересующий хакера трафик через вредоносный сервер. По мнению экспертов компании Check Point, под угрозой находится почти половина всех смартфонов на платформе Android.

По данным отчета Check Point, четыре крупных производителя гаджетов на Android (Samsung, Huawei, LG и Sony) не смогли обеспечить безопасную имплементацию этого стандарта. Смартфоны этих производителей принимают такие сообщения от непроверенных источников.

Большинство затронутых производителей смартфонов уже взялись за устранение проблемы:

• Samsung устранил уязвимость SVE-2019-14073
• LG выпустила патч для LVE-SMP-190006
• Huawei планирует устранить эту проблему с выходом следующего поколения Mate

Sony — единственная на данный момент компания, отказавшаяся признать наличие уязвимости.