Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
новости

Ошибка Google в 2.5BILLION «позволяет хакерам красть электронные письма одним текстом», – предупреждают эксперты Samsung, Sony, Huawei и все телефоны Android

Кибер-эксперты предупреждают, что шокирующая ошибка в телефонах Android оставляет вас открытыми для взлома простым текстом.

Недостаток, который, по словам экспертов, может быть использован на любом телефоне Google Android, может дать мошенникам доступ ко всей истории веб-поиска.

Ошибка затрагивает все Android smartphones в мире, говорят эксперты

2

Ошибка затрагивает все Android smartphones в мире, говорят экспертыКредит: Reuters

Это также позволило бы хакерам подсмотреть ваши входящие и исходящие электронные письма.

Это потенциально позволит им проводить еще более серьезные хакерские атаки с использованием украденной информации.

Около 2,5 миллиарда человек используют телефоны Android в месяц, и кибер-эксперты предупреждают, что все модели уязвимы.

«Учитывая популярность устройств Android, это критическая уязвимость, которую необходимо устранить», – сказала Слава Маккавеев из Check Point, которая помогла выявить уязвимость.

Даже популярные бренды, такие как Samsung, были пойманы этой ошибкой

2

Даже популярные бренды, такие как Samsung, были пойманы этой ошибкойКредит: Getty Images – Getty

Недостаток относится даже к телефонам популярных брендов, таких как Samsung, Huawei, Sony и LG.

Хакеры используют неработающую систему, которая позволяет им подделывать SMS-сообщения, будто они приходят из вашей телефонной сети.

Смартфоны используют то, что называется Open Mobile Alliance Client Provisioning или OMA CP.

Эта система позволяет вашей телефонной сети обновлять настройки телефона удаленно.

Хакеры отправляют вам текст, притворяясь, что он из вашей сети, и просят выпустить обновление OMA CP.

Обычно это будет заблокировано, поскольку сети должны проходить проверку подлинности в операционной системе Android.

Но ошибка означает, что хакеры могут избежать неудачных проверок подлинности, позволяя им получить доступ к вашему телефону.

«Для полного доступа к электронной почте устройства требуется всего одно SMS-сообщение», – пояснили исследователи.

«Пользователь устройства не может проверить, исходят ли мошеннические SMS и предлагаемые обновления настроек от их сетевого оператора или от хакера.

«Кроме того, эти атаки могут быть направлены на любого, кто подключен к сотовой сети, поскольку пользователям не нужно подключаться к сети Wi-Fi».

Эксперты утверждают, что этот недостаток позволяет хакерам перехватывать ваш веб-трафик.

И они даже могут читать ваши электронные письма удаленно, направляя их через свои собственные взломанные серверы.

Ошибка Android – как быть в безопасности

Вот что вам нужно знать …

  • Во-первых, с подозрением относитесь к каждой получаемой вами ссылке поверх текста
  • Даже если текст кажется полученным от оператора сети, он может быть мошенническим
  • Возможно, стоит связаться с вашей сетью, чтобы проверить тексты с просьбой нажать на ссылку или передать детали.
  • Samsung исправила эту проблему в майском обновлении (SVE-2019-14073), поэтому вы будете в безопасности, если установите его
  • LG исправила проблему в июле с помощью обновления (LVE-SMP-190006), поэтому обязательно обновите свой телефон
  • Huawei планирует включить исправления в ближайшее время
  • И Sony утверждает, что ее устройства теперь соответствуют правильным спецификациям, чтобы предотвратить подобные ошибки
  • Если вы используете другой телефон Android, узнайте у производителя телефона, не влияет ли ошибка на вас.

«Без более строгой формы аутентификации злонамеренному агенту легко начать фишинговую атаку с помощью беспроводной связи», – сказал Маккавеев.

«Когда пользователь получает сообщение OMA CP, у него нет возможности определить, поступило ли оно из доверенного источника.

«Нажав« принять », они вполне могут позволить злоумышленнику войти в свой телефон».

Мы попросили комментарии у Google, Samsung, Sony и Huawei и обновим эту историю с любым ответом.

Эксперты недавно обнаружили тревожную ошибку Google Chrome, которая позволяет хакерам взломать ваш компьютер.

Google недавно предупредил, что миллиарды паролей к веб-сайтам были взломаны.

И шок Instagram ошибка позволяет незнакомцам тайно загружать ваши фотографии, видео и информацию о местоположении – при этом пострадают «миллионы пользователей».

Каким технологическим компаниям вы доверяете, чтобы заботиться о вашей конфиденциальности? Дайте нам знать об этом в комментариях!

Мы платим за ваши истории! У вас есть история для команды Sun Online Tech & Science? Напишите нам по адресу [email protected]

Add comment