Android-telefoner från bland annat Samsung, LG, Huawei och Sony har stora säkerhetshål som möjliggör för avancerade phishing-attacker, varnar forskare på Check Point Software.
Teckna din prenumeration på Aktuell Säkerhet här
Under attacken kan en fjärragent lura användare att acceptera nya telefoninställningar, som till exempel dirigerar om all internettrafik genom en proxy som kontrolleras av angriparen.
Attackmetoden förlitar sig på en process som kallas ”over-the-air” (OTA), och som vanligtvis används av mobiloperatörerna för att distribuera nätverksspecifika inställningar till en ny telefon som ansluter till deras nätverk. Men nu visar Check Points forskare att vem som helst kan skicka dessa OTA-meddelanden.
Telefoner från Samsung, Huawei, LG och Sony tillåter användare att ta emot skadliga inställningar via svagt autentiserade meddelanden. Huawei P10, LG G6, Sony Xperia XZ Premium och ett antal Samsung Galaxy-telefoner, inklusive S9, är bland de drabbade enheterna.
