PuntoCellulare.it

Check Point trova una nuova vulnerabilitÓ negli smartphone Android

4 Settembre 2019 | Max Capitosti
VIRUS ANDROID CERCA
Check Point Research ha trovato una falla di sicurezza negli smartphone Android di Samsung, Huawei, LG, e Sony, come pure quelli di altre marche, che rende gli utenti vulnerabili ai pi¨ evoluti attacchi di phishing.

I cellulari Android affetti utilizzano il provisioning over-the-air (OTA), attraverso il quale gli operatori di rete possono impostare specifiche di rete per un nuovo telefono che entra a far parte del loro network. Tuttavia, Check Point Research ha svelato che lo standard industriale per il provisioning OTA, l'Open Mobile Alliance Client Provisioning (OMA CP), contiene metodi di autenticazione limitata.

I malintenzionati possono sfruttarlo per apparire sotto forma di operatori di rete e inviare messaggi OMA CP ingannevoli agli utenti. Il messaggio li induce ad accettare impostazioni dannose che, ad esempio, indirizzano il loro traffico Internet attraverso un server proxy di proprietÓ dell'hacker.

check point

I ricercatori hanno stabilito che alcuni cellulari Samsung sono i pi¨ vulnerabili a questa forma di attacco phishing perchŔ non hanno un controllo di autenticitÓ per i mittenti di messaggi OMA CP. L'utente deve solo accettare il CP e il software dannoso sarÓ installato senza che il mittente debba dimostrare la propria identitÓ.

I cellulari Huawei, LG e Sony, invece, hanno una forma di autenticazione, ma gli hacker hanno bisogno solo dell'International Mobile Subscriber Identity (IMSI) del destinatario per 'confermare' la propria identitÓ. Gli hacker possono ottenere l'IMSI di una vittima in vari modi, inclusa la creazione di un'app Android malevola che legge l'IMSI di un telefono, una volta installata. L'hacker pu˛ anche aggirare la necessitÓ di un IMSI inviando all'utente un messaggio di testo come se fosse un operatore di rete chiedendogli di accettare un messaggio OMA CP protetto da PIN. Se l'utente inserisce il numero PIN fornito e accetta il messaggio OMA CP, il CP pu˛ essere installato senza IMSI.

I ricercatori hanno trasmesso quanto emerso ai diretti interessati lo scorso mese di marzo. Samsung ha aggiunto una patch per risolvere questo problema nella propria Security Maintenance Release di maggio (SVE-2019-14073), LG ha rilasciato la patch a luglio (LVE-SMP-190006), e Huawei sta progettando di includere le correzioni dell'interfaccia utente per OMA CP nella prossima generazione di smartphone della serie Mate o della serie P. Sony ha rifiutato, invece, di riconoscere la vulnerabilitÓ, affermando che i loro dispositivi seguono le specifiche OMA CP.
SEGUICI SU
FACEBOOK
SEGUICI SU
TELEGRAM
NOTIZIE CORRELATE
ULTIME NOTIZIE
    motorola razrMotorola RAZR - in vendita in Italia dal 6 febbraio a 1.599 eurooneplus concept oneOnePlus Concept One - un tour mondiale per presentare lo smartphone al pubblicosamsung galaxy s20 ultraSamsung Galaxy S20 Ultra - certificazione FCC e dettagli sulle fotocameresamsung galaxy s9L'aggiornamento ad Android 10 rilasciato su Galaxy S9 e Galaxy S9+samsung galaxy z flipSamsung Galaxy Z Flip - scheda tecnica e immagini ufficiali in anteprima !huawei p40 proHuawei P40 - previsto un prezzo più rispetto al P30amazon musicProva Amazon Music gratis per 70 giorni con la promozione Sanremo 2020ios 13.3.1iOS 13.3.1 - rilasciato l'ultimo aggiornamento per iPhone ed iPad, ecco cosa cambiasmartphone nokiaEcco i nuovi smartphone Nokia in arrivo al MWC 2020motorola moto g8 powerIn anteprima le specifiche tecniche dei nuovi Motorola Moto G8 e G8 Powersuper weekSconti fino al 60% su eBay con la promozione 'Super Week'whatsappWhatsApp smetterà di funzionare su alcuni smartphone l' 1 febbraio, ecco quali