Článek
Podle bezpečnostních expertů jsou tímto typem útoků napadnutelné přístroje od společností Samsung, Huawei, LG a Sony. Výzkumníci nicméně podotýkají, že cílem útoku může být jakýkoliv telefon s Androidem.
„Útočníci pomocí speciální SMS zprávy zachytí veškerý e-mailový provoz do a z mobilních zařízení a SMS zprávu maskují jako nevinnou zprávu o ‚aktualizaci nastavení sítě‘ od mobilního operátora. Pro plný přístup k e-mailům stačí pouze jedna SMS zpráva,“ prohlásil Petr Kadrmas, šéf našeho regionu ve společnosti Check Point.
Ten zároveň přiblížil technickou stránku celé věci. Útoky zneužívají proces OTA (Over-The-Air) provisioning, který normálně používají mobilní operátoři k nasazení specifických nastavení pro nové telefony připojující se k jejich síti. Výzkumný tým ale zjistil, že kdokoli může posílat OTA provisioning zprávy a získat přístup k e-mailům.
"Co je ještě nebezpečnější, kdokoli si může za pár stovek koupit USB klíč a provést rozsáhlý phishingový útok. K provedení útoku není potřeba žádné speciální vybavení. Kdokoli je připojený k mobilní síti, může být terčem těchto phishingových útoků, takže nemusíte být připojeni k Wi-Fi síti, aby mohla být vaše soukromá e-mailová data ukradena," konstatoval Kadrmas.
Hrozba ještě zažehnána nebyla
Ještě před zveřejněním celé kauzy informoval tým Check Point Research o svých zjištěních samotné výrobce. Samsung zahrnul opravy do květnové aktualizace (SVE-2019-14073), LG vydalo záplatu v červenci (LVE-SMP-190006).
Zbylí výrobci bohužel na zjištěné nedostatky zatím nereagovali. „Huawei uvádí, že plánuje zahrnout opravy uživatelského rozhraní pro OMA CP do příští generace chytrých telefonů řady Mate nebo P. Společnost Sony odmítla zranitelnost uznat a uvedla, že její zařízení se řídí specifikací OMA CP. OMA sleduje tento problém jako OPEN-7587,“ doplnil bezpečnostní expert.