研究人员发现,有超过十亿个Android手机容易受到先进的网络钓鱼攻击的影响。用户被欺骗接受所谓的新电话设置,然后将其Internet流量路由到攻击者拥有的代理服务器。
Android手机很容易受到攻击
检查点研究的研究人员揭示了一个安全缺陷,可以确定Android手机脆弱进行网络钓鱼攻击。据说包括华为,LG和索尼单位在内的十亿个Android设备容易受到此类攻击的影响,但据说三星设备是最脆弱的。
受影响的Android设备使用直播(OTA)的配置,允许网络将特定于网络的设置部署到新手机中。但是,研究人员发现,任何人都可以将OTA供应消息发送到设备,因为行业标准的开放移动联盟客户端提供(OMA CP)的身份验证方法有限。简而言之,用户将无法区分他们通过SMS收到的建议设置实际上是来自网络还是来自冒名顶替者。
截至2018年,华为,LG,Sony和Samsung占所有Android手机的50%以上,由于弱认可的消息,前三个品牌的用户可以收到恶意设置。至于三星设备,它们被认为是最脆弱的,因为它们显然允许未经身心的OMA CP消息。
先进的网络钓鱼攻击
一旦用户被欺骗接受新的电话设置,就可以将其所有互联网流量重新路由到由攻击者控制的代理服务器。例如,这将使攻击者访问其电子邮件或登录详细信息。
研究人员向制造商透露了他们的发现,有些人已经向其设备发布了修复程序。三星于去年5月发布了一个安全修复程序,而LG于7月发布了该修复程序,而华为已经计划在下一台Mate和P系列智能手机中发布UI修复程序。但是,LG坚定其设备遵循OMA CP规格。
“这种攻击流使任何具有便宜USB调制解调器的人都可以欺骗用户将恶意设置安装到手机上,” Check Point Research的Artyom Skrobov和Slava Makkaveev笔记。 “我们在华为P10,LG G6,Sony Xperia XZ Premium和包括S9在内的一系列三星Galaxy手机上验证了我们的概念证明。”
