I ricercatori hanno avvertito che più di un miliardo di smartphone Android, compresi quelli dei principali produttori mondiali, sono vulnerabili a un attacco informatico estremamente pericoloso.
Un nuovo rapporto di Check Point Research ha rivelato una violazione della sicurezza che potrebbe esporre gli utenti ad attacchi di phishing avanzati che rubano informazioni personali.
L'azienda sostiene che centinaia di milioni di telefoni Android in tutto il mondo sono minacciati da questo attacco, compresi i dispositivi Samsung, Huawei, LG e Sony.
contraffazione
La falla ha consentito agli hacker di rubare gli indirizzi e-mail degli utenti utilizzando messaggi SMS Android contraffatti, adattati per intercettare tutto il traffico e-mail da e verso dispositivi mobili.
I telefoni Android interessati utilizzano il provisioning OTA, che consente agli operatori di rete mobile di implementare impostazioni specifiche della rete su un nuovo telefono che si unisce alla loro rete.
In questo caso l'SMS viene mascherato da un innocente messaggio di "aggiornamento delle impostazioni di rete" inviato dal gestore della rete mobile.
I ricercatori affermano che chiunque sia connesso a una rete cellulare può essere il bersaglio di tali attacchi perché gli SMS non richiedono che il dispositivo della vittima sia connesso a una rete Wi-Fi e solo un messaggio per ottenere l'accesso completo a una rete. E-mail del dispositivo.
I telefoni Samsung sono risultati i più esposti agli attacchi perché non sono soggetti a verifica di autenticità. L'utente deve solo accettare il messaggio affinché il malware possa essere installato senza che il mittente debba dimostrare la propria identità.
"Data la popolarità dei dispositivi Android, si tratta di una vulnerabilità critica che deve essere affrontata", ha affermato Slava Makkaveev, ricercatore di sicurezza presso Check Point Software Technologies.
"Senza una forma forte di autenticazione, è facile per un utente malintenzionato lanciare un attacco di phishing tramite provisioning OTA (Over The Air)."
Check Point indica che il difetto è stato rilevato per la prima volta nel marzo 2019 e che l'azienda ha informato i produttori interessati poco dopo.
Finora Samsung e LG hanno rilasciato patch, Huawei sta per lanciare la sua soluzione sulla prossima generazione di smartphone Mate e serie P, Sony ha insistito sul fatto che i suoi dispositivi sono già all'avanguardia nella tecnologia.