Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Vulnerabilidade em Android deixa dispositivos expostos à ataques por SMS
Vulnerabilidade em Android deixa dispositivos expostos à ataques por SMS
Home > Mobilidade

Vulnerabilidade em Android deixa dispositivos expostos à ataques por SMS

Falha foi encontrada pela Check Point Research e pode atingir smartphones das marcas Samsung, Huawei, LG e Sony

Da Redação

05/09/2019 às 16h57

Foto: Shutterstock

Legenda:

A Check Point Research, empresa de cibersegurança, identificou uma falha de segurança em smartphones com sistema operacional Android. Com isso, alguns aparelhos da Samsung, Huawei, LG e Sony estão vulneráveis a ataques do tipo phishing.

De acordo com a empresa, dispositivos Android que podem ser afetados utilizam o fornecimento “over-the-air" (OTA), onde cada operadora de rede móvel pode disponibilizar funcionalidades de rede específicas a um novo telefone que se conecte às suas redes.

No entanto, a Check Point Research descobriu que o padrão de mercado para o fornecimento OTA, o “Open Mobile Alliance Client Provisioning” (OMA CP), inclui métodos de autenticação limitados. Agentes remotos podem explorar esta fraqueza se passando por operadoras de rede e enviando mensagens falsas para vítimas. A mensagem engana os usuários ao aceitarem configurações maliciosas que podem, por exemplo, direcionar o seu tráfego de internet através de um servidor de proxy controlado pelo atacante.

Certos smartphones Samsung seriam mais vulneráveis a este tipo de ataque, por não terem um processo de certificação de envio para emissores de mensagens OMA CP, segundo avaliação da Check Point. O usuário só precisa aceitar o CP e o software malicioso será instalado imediatamente sem que o emissor necessite provar a sua identidade.

Slava Makkaveev, pesquisador de segurança da Check Point Software Technologies, explica que a vulnerabilidade pode ser crítica, devido a popularidade de dispositivos Android. “Sem uma forma mais forte de autenticação, é fácil para um agente mal-intencionado iniciar um ataque de phishing por meio de provisionamento aéreo. Quando o usuário recebe uma mensagem de CP do OMA, ele não tem como discernir se é de uma fonte confiável. Ao clicar em "aceitar", é possível que eles deixem um invasor entrar no telefone”, diz.

De acordo com a Check Point Research, Samsung, Huawei, LG e Sony foram informadas das descobertas em março deste ano. A Samsung afirma ter incluído uma correção em maio, já a LG lançou a correção em julho e a Huawei planeja incluir correções de interface do usuário para a próxima geração de smartphones da série Mate ou da série P. Ainda segundo a empresa de cibersegurança, a Sony se recusou a reconhecer a vulnerabilidade, afirmando que seus dispositivos seguem a especificação OMA CP.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site