Смартфоны Samsung, Huawei и LG, работающие на платформе Android, оказались подвержены уязвимостям, из-за чего злоумышленники могли осуществлять с устройств фишинговые СМС-атаки, выдавая себя за операторов связи.
Как установили эксперты, смартфоны оказались уязвимы для злоумышленников во время обновления. При получении обновления устройства «по воздуху» (over-the-air), для которого достаточно подключения по Wi-Fi или 3G/4G, мобильные операторы отправляли на них нужные параметры. В компании пришли к выводу, что пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. В итоге злоумышленники имели возможность перенаправлять трафик через свой прокси-сервер и получать информацию с устройства.
По данным Check Point, наиболее уязвимыми оказались некоторые смартфоны Samsung. В компании подтвердили, что устройства не имеют проверки подлинности для отправителей сообщений. В компании также отметили, что производители были уведомлены об уязвимости устройств еще в марте. В Check Point заверили, что Samsung и LG выпустили обновления, а Huawei планирует добавить изменения в следующее поколение смартфонов серии Mate или P. При этом Sony отказалась признать уязвимость своих устройств, добавили в компании.