Lebih daripada Berbilion Telefon Android Boleh Digodam dengan Mesej Teks

Digodam tetap menjadi kebimbangan utama ramai, tidak kira jenis peranti yang mereka gunakan. Dengan kebanyakan kita mempunyai telefon pintar di dalam poket pada bila-bila masa, telefon kita digodam sentiasa menjadi kebimbangan.

Ia tidak boleh menjadi lebih menakutkan untuk mengetahui bahawa anda boleh digodam oleh seseorang yang menghantar hanya satu mesej teks kepada anda. Kepincangan keselamatan utama dalam Android telah menyebabkan lebih satu bilion peranti terdedah kepada penggodaman sedemikian.

Penyelidik firma keselamatan siber Check Point Software Technologies mengenal pasti kecacatan keselamatan dalam telefon Android, dengan menyatakan ia boleh digodam dengan hanya satu mesej teks SMS. Itu sahaja yang diperlukan untuk mendapatkan akses kepada e-mel anda.

Dengan 2.5 bilion peranti di seluruh dunia menggunakan OS mudah alih Android, ia menjadikannya sistem pengendalian paling popular di dunia. Ini menjadikan kelemahan keselamatan dalam sistem berpotensi menjadi malapetaka, menjejaskan Samsung, Huawei, LG, Sony dan telefon berasaskan Android yang lain.

Telefon Android yang terjejas menggunakan peruntukan melalui udara (OTA), membenarkan rangkaian mudah alih menggunakan tetapan khusus rangkaian untuk telefon baharu yang menyertai rangkaian.

Penyelidik mendapati bahawa piawaian industri OTA, Open Mobile Alliance Client Provisioning (OMA CP), termasuk kaedah terhad untuk pengesahan. Ia boleh dieksploitasi dengan mudah oleh penggodam yang menyamar sebagai pengendali rangkaian dan menghantar mesej SMS palsu OMA CP kepada pengguna.

Pengguna yang menerima mesej teks ini ditipu untuk menerima tetapan berniat jahat. Tetapan ini boleh menghalakan semua trafik Internet mereka melalui pelayan proksi yang dimiliki oleh penggodam. Ini membolehkan mereka mempunyai akses kepada e-mel pengguna.

Walaupun kebanyakan telefon Android terdedah kepada penggodaman ini, para penyelidik mendapati bahawa telefon Samsung lebih terdedah kepada penggodaman ini berbanding yang lain kerana mereka tidak mempunyai semakan ketulenan untuk penghantar mesej OMA CP. Selagi pengguna menerima CP, perisian hasad akan dipasang tanpa pengirim perlu disahkan.

“Memandangkan populariti peranti Android, ini adalah kelemahan kritikal yang mesti ditangani,” kata Slava Makkaveev, penyelidik keselamatan di Check Point.

“Tanpa bentuk pengesahan yang lebih kukuh, adalah mudah bagi ejen berniat jahat untuk melancarkan serangan pancingan data melalui peruntukan melalui udara. Apabila pengguna menerima mesej CP OMA, mereka tidak mempunyai cara untuk membezakan sama ada ia adalah daripada sumber yang dipercayai. Dengan mengklik ‘terima,’ mereka mungkin membenarkan penyerang masuk ke dalam telefon mereka.”

Untuk telefon Huawei, LG dan Sony, penggodam memerlukan Identiti Pelanggan Mudah Alih Antarabangsa (IMSI) pengguna untuk mengesahkan.

Penyerang boleh mendapatkan akses kepada IMSI pengguna dengan cara yang berbeza. Mereka boleh mencipta aplikasi yang membaca IMSI sebaik sahaja ia dipasang, atau mereka boleh memintas keperluan untuk IMSI dengan menghantar mesej teks kepada pengguna yang menyamar sebagai pengendali rangkaian dan meminta mereka menerima mesej OMA OP yang dilindungi PIN. . Setelah mesej diterima dan pengguna memasukkan PIN, IMSI tidak lagi diperlukan.

Seperti biasa, cara terbaik untuk kekal terkini. Samsung menangani kelemahan ini dengan keluaran Mei mereka, LG menanganinya dengan pembetulan pada bulan Julai, dan Huawei merancang untuk memperbaikinya dalam generasi telefon pintarnya yang akan datang. Sony mendakwa peranti mereka sudah mengikut spesifikasi OMA CP.

Adakah anda pengguna Android yang kini bimbang dengan mesej teks penyangak yang mungkin anda terima, membolehkan anda digodam? Beritahu kami di bawah dalam ulasan.

Terima kemas kini tutorial terkini kami.

Laura telah menghabiskan hampir 20 tahun menulis berita, ulasan dan op-ed, dengan lebih daripada 10 tahun itu juga sebagai editor. Dia telah menggunakan produk Apple secara eksklusif selama tiga dekad yang lalu. Selain menulis dan menyunting di MTE, dia juga menjalankan program semakan tajaan tapak tersebut.

Leave a Reply

Your email address will not be published. Required fields are marked *