Check Point trova una nuova vulnerabilità negli smartphone Android
4 Settembre 2019 | Max Capitosti
VIRUS ANDROID CERCA Check Point Research ha trovato una falla di sicurezza negli smartphone Android di Samsung, Huawei, LG, e Sony, come pure quelli di altre marche, che rende gli utenti vulnerabili ai più evoluti attacchi di phishing.
I cellulari Android affetti utilizzano il provisioning over-the-air (OTA), attraverso il quale gli operatori di rete possono impostare specifiche di rete per un nuovo telefono che entra a far parte del loro network. Tuttavia, Check Point Research ha svelato che lo standard industriale per il provisioning OTA, l'Open Mobile Alliance Client Provisioning (OMA CP), contiene metodi di autenticazione limitata.
I malintenzionati possono sfruttarlo per apparire sotto forma di operatori di rete e inviare messaggi OMA CP ingannevoli agli utenti. Il messaggio li induce ad accettare impostazioni dannose che, ad esempio, indirizzano il loro traffico Internet attraverso un server proxy di proprietà dell'hacker.
I ricercatori hanno stabilito che alcuni cellulari Samsung sono i più vulnerabili a questa forma di attacco phishing perchè non hanno un controllo di autenticità per i mittenti di messaggi OMA CP. L'utente deve solo accettare il CP e il software dannoso sarà installato senza che il mittente debba dimostrare la propria identità.
I cellulari Huawei, LG e Sony, invece, hanno una forma di autenticazione, ma gli hacker hanno bisogno solo dell'International Mobile Subscriber Identity (IMSI) del destinatario per 'confermare' la propria identità. Gli hacker possono ottenere l'IMSI di una vittima in vari modi, inclusa la creazione di un'app Android malevola che legge l'IMSI di un telefono, una volta installata. L'hacker può anche aggirare la necessità di un IMSI inviando all'utente un messaggio di testo come se fosse un operatore di rete chiedendogli di accettare un messaggio OMA CP protetto da PIN. Se l'utente inserisce il numero PIN fornito e accetta il messaggio OMA CP, il CP può essere installato senza IMSI.
I ricercatori hanno trasmesso quanto emerso ai diretti interessati lo scorso mese di marzo. Samsung ha aggiunto una patch per risolvere questo problema nella propria Security Maintenance Release di maggio (SVE-2019-14073), LG ha rilasciato la patch a luglio (LVE-SMP-190006), e Huawei sta progettando di includere le correzioni dell'interfaccia utente per OMA CP nella prossima generazione di smartphone della serie Mate o della serie P. Sony ha rifiutato, invece, di riconoscere la vulnerabilità, affermando che i loro dispositivi seguono le specifiche OMA CP.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
I cellulari Android affetti utilizzano il provisioning over-the-air (OTA), attraverso il quale gli operatori di rete possono impostare specifiche di rete per un nuovo telefono che entra a far parte del loro network. Tuttavia, Check Point Research ha svelato che lo standard industriale per il provisioning OTA, l'Open Mobile Alliance Client Provisioning (OMA CP), contiene metodi di autenticazione limitata.
I malintenzionati possono sfruttarlo per apparire sotto forma di operatori di rete e inviare messaggi OMA CP ingannevoli agli utenti. Il messaggio li induce ad accettare impostazioni dannose che, ad esempio, indirizzano il loro traffico Internet attraverso un server proxy di proprietà dell'hacker.
I ricercatori hanno stabilito che alcuni cellulari Samsung sono i più vulnerabili a questa forma di attacco phishing perchè non hanno un controllo di autenticità per i mittenti di messaggi OMA CP. L'utente deve solo accettare il CP e il software dannoso sarà installato senza che il mittente debba dimostrare la propria identità.
I cellulari Huawei, LG e Sony, invece, hanno una forma di autenticazione, ma gli hacker hanno bisogno solo dell'International Mobile Subscriber Identity (IMSI) del destinatario per 'confermare' la propria identità. Gli hacker possono ottenere l'IMSI di una vittima in vari modi, inclusa la creazione di un'app Android malevola che legge l'IMSI di un telefono, una volta installata. L'hacker può anche aggirare la necessità di un IMSI inviando all'utente un messaggio di testo come se fosse un operatore di rete chiedendogli di accettare un messaggio OMA CP protetto da PIN. Se l'utente inserisce il numero PIN fornito e accetta il messaggio OMA CP, il CP può essere installato senza IMSI.
I ricercatori hanno trasmesso quanto emerso ai diretti interessati lo scorso mese di marzo. Samsung ha aggiunto una patch per risolvere questo problema nella propria Security Maintenance Release di maggio (SVE-2019-14073), LG ha rilasciato la patch a luglio (LVE-SMP-190006), e Huawei sta progettando di includere le correzioni dell'interfaccia utente per OMA CP nella prossima generazione di smartphone della serie Mate o della serie P. Sony ha rifiutato, invece, di riconoscere la vulnerabilità, affermando che i loro dispositivi seguono le specifiche OMA CP.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![guard provider]()
Check Point Software scopre una vulnerabilità negli smartphone Xiaomi Il team di ricerca di Check Point Software Technologies ha recentemente scoperto una vulnerabilità all'interno di una delle applicazioni preinstallate sugli smartphone Xiaomi ... [05/04/2019]![simbad]()
Check Point Research mette in guardia dai rischi di 'SimBad' Gli esperti di Check Point Software Technologies hanno identificato due nuove minacce che mettono a rischio la sicurezza dei nostri smartphone. I entrambi i casi gli hacker scelgono le librerie ... [14/03/2019]![Check Point Software]()
Una falla nella tastiera degli smartphone LG scoperta da Check Point Software Il team di ricerca di Check Point Software Technologies ha trovato due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma ... [12/05/2018]
Check Point Software scopre una vulnerabilità negli smartphone Xiaomi Il team di ricerca di Check Point Software Technologies ha recentemente scoperto una vulnerabilità all'interno di una delle applicazioni preinstallate sugli smartphone Xiaomi ... 
Check Point Research mette in guardia dai rischi di 'SimBad' Gli esperti di Check Point Software Technologies hanno identificato due nuove minacce che mettono a rischio la sicurezza dei nostri smartphone. I entrambi i casi gli hacker scelgono le librerie ... 
Una falla nella tastiera degli smartphone LG scoperta da Check Point Software Il team di ricerca di Check Point Software Technologies ha trovato due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa