Компания Check Point Research обнаружила уязвимость, которая затрагивает большинство популярных смартфонов на Android - таких, как Huawei, Samsung, LG, Sony и ряда других, сообщает "Российская газета".
Исследователи утверждают, что злоумышленники могут завладеть доступом к электронной почте, отправив на смартфон всего лишь одно SMS-сообщение, аппарат при этом может даже не быть подключен к сети Wi-Fi.
Атака происходит следующим образом. На смартфон приходит SMS с настройками параметров, которые пользователь может принять или отклонить. Скомпоновать эти настройки мошенники могут таким образом, что после их применения интернет-трафик начнет, например, проходить через прокси-сервер хакеров, и те смогут просматривать его содержимое.
Проверить, отправлено SMS с настройками самим оператором или злоумышленниками, невозможно. Мошенники обманом заставляют пользователя принимать настройки, после чего смартфон становится уязвим для "прослушки".
Многие смартфоны не имеют системы проверки подлинности, что и делает их уязвимыми для подобного рода атак. В Samsung и LG уже выпустили "заплатку" для устранения уязвимости, Huawei собирается сделать это позднее в текущем году. Sony отказалась признать уязвимость.
