Стало известно о том, что значительная часть Android-смартфонов уязвима для атак с использованием особого вида СМС-сообщений. Специалисты компании Check Point, работающей в сфере информационной безопасности, сообщили о том, что хакеры могут подделывать особый вид СМС-сообщений, которые обычно приходят от операторов связи. В результате этого настройки пользовательских устройств могут автоматически изменяться таким образом, что все электронные сообщения и веб-трафик будут перенаправляться на сервер, находящийся под контролем злоумышленников.
Уязвимость обнаружена в механизме автонастройки для подключения к оператору связи с использованием протокола OMA CP (Open Mobile Alliance Client Provisioning). Используя уязвимость, злоумышленники могут отправлять фишинговые СМС-сообщения, изменяющие настройки сети на пользовательских устройствах. Процесс отправки сообщений по протоколу OMA CP называется «инициализация» и происходит каждый раз, когда новое устройство подключается к сети мобильного оператора, а также в моменты, когда оператор связи вносит изменения во внутренние системы.
Специалисты Check Point провели собственное исследование, в ходе которого по протоколу OMA CP отправлялись «поддельные» СМС-сообщения с настройками. В результате было установлено, что некоторые смартфоны Samsung, Huawei, LG и Sony принимают новые настройки сети, даже если СМС-сообщение приходит от ненадёжного источника.
В отчёте говорится, что проще всего атака такого типа проходит на устройства Samsung, поскольку смартфоны южнокорейской компании принимают любые сообщения по OMA CP без проверки и аутентификации. Устройства от Huawei, LG и Sony оказались более безопасными, поскольку требовали, чтобы отправитель СМС-сообщения OMA CP предоставил код IMSI, который представляет собой некий эквивалент IP-адреса в сотовых сетях.
Стоит отметить, что после того, как о проблеме узнали производители смартфонов, многие из них выпустили обновления, исправляющие уязвимость. Samsung закрыла уязвимость в мае, а LG – в июле. Huawei планирует ликвидировать уязвимость в следующем поколении смартфонов серий P и Mate. Sony – единственный производитель, который пока не исправил уязвимость. Представители Check Point рассказали о том, что Sony «отказалась признать уязвимость, настаивая на полном соответствии выпускаемых устройств спецификации OMA CP».