主页 > V诗生活 >Android手机存安全性漏洞遭揭露!资安业者公布新型恶意攻 >

Android手机存安全性漏洞遭揭露!资安业者公布新型恶意攻

来源:宝马娱乐登录网址_欧宝体育平台     2020-06-06 04:39:28     阅读次数:620

Android手机存安全性漏洞遭揭露!资安业者公布新型恶意攻
资安业者 Check Point 近日发布一份最新研究报告称,三星、华为、LG、Sony及其他Android作业系统的手机存在安全性漏洞,导致使用者容易受到进阶网路钓鱼攻击。
受影响的Android手机採用无线更新技术,透过此配置,电信业者能将网路特定设置部署到新连接至网路的手机。经 Check Point Research 分析发现,OTA产业标準-开放行动联盟用户端配置採用有限的身份验证方法,远端代理能利用这一点伪装成电信业者,并向使用者发送假OMA CP讯息,以此诱骗使用者装置接受恶意软体的下载安装,如透过骇客手中的代理伺服器传输网路流量。
研究人员指出,某些三星手机没有对OMA CP讯息寄件者进行真实性检查,因此最容易受到此形式的网路钓鱼攻击。意味着,手机使用者一旦在不知情的状况下,接受由骇客伪装假冒代理的电信业者发送的 OMA CP 身份验证方式,恶意软体即可安装于用户手机内,且无需寄件者证明其身份。
华为、LG和Sony手机虽然设有一种身份验证方式,但骇客只需收件人的IMSI便可「确认」其身份。攻击者能够透过各种方式获取受害者的识别码,包括建立一个恶意Android应用程式,在安装后读取手机的识别码。
此外,攻击者还可以伪装成电信业者向使用者传送简讯,要求他们接受PIN码保护的OMA CP,绕过对IMSI的要求;如果使用者随之输入提供的PIN码并接受此讯息,则无需识别码即可安装OMA CP。
Check Point研究人员Slava Makkaveev表示:「考量到Android装置的普遍性,这是一个必须解决的严重漏洞。如果没有更安全的身份验证方式,恶意代理就能轻鬆透过无线装置发起网路钓鱼攻击。当收到OMA CP讯息时,使用者无法分辨其是否来自可信任来源。在点击『接受』后,手机很可能遭到攻击者骇入。」
Check Point 进一步指出,今年3月已向受此安全性漏洞影响的相关手机厂商公布研究结果。三星已于5月份向用户推送的安全维护版本中,提供了针对此网路钓鱼攻击的修复程式。LG 已于7月发布了修复程式,华为计画把OMA CP的UI修复程式纳入新一代Mate系列或P系列智慧型手机中。Sony 拒绝承认该漏洞存在,表示其装置遵循OMA CP规範。
上一篇:
下一篇:

相关评论

宝马娱乐登录网址_欧宝体育平台|在线生活服务指南网|提供生活资讯|网站地图 申博官网备用网址_msc8328p 申博官网备用网址_宝马官网app下载