Check Point Research, divisione di Check Point® Software Technologies Ltd, nonché principale fornitore di soluzioni di cybersecurity a livello globale, ha scoperto una falla di sicurezza in Samsung, Huawei, LG, Sony e altri smartphone Android che rende gli utenti vulnerabili ad attacchi di phishing.
I cellulari Android affetti utilizzano il provisioning over-the-air (OTA), attraverso il quale gli operatori possono impostare specifiche di rete per un nuovo telefono che entra a far parte del loro network. Tuttavia lo standard per il provisioning OTA, l’Open Mobile Alliance Client Provisioning (OMA CP), contiene metodi di autenticazione limitata. I malintenzionati possono sfruttarlo per apparire come di operatori di rete, inviando messaggi OMA CP ingannevoli agli utenti. Il messaggio li induce ad accettare impostazioni dannose che potrebbero indirizzare il loro traffico Internet ad un server proxy di proprietà dell’hacker.
Gli smartphone Samsung sono i più vulnerabili perché non hanno un controllo di autenticità per i mittenti di messaggi OMA CP. Basta soltanto accettare il CP e il software dannoso viene installato senza che il mittente debba dimostrare la propria identità.
Nonostante i cellulari Huawei, LG e Sony abbiano una forma di autenticazione, gli hacker riescono ad aggirare l’ostacolo con l’International Mobile Subscriber Identity (IMSI) del destinatario, ottenibile, ad esempio, tramite la creazione di un’app. Un altro metodo per aggirare la necessità di un IMSI consiste nell’invio all’utente di un messaggio di testo come se fosse un operatore di rete chiedendogli di accettare un messaggio OMA CP protetto da PIN. Una volta fornito il PIN e accettato il messaggio OMA CP, il CP può essere installato senza IMSI.
Dopo la scoperta della falla LG e Samsung hanno rilasciato una patch per risolvere il problema, Huawei provvederà nella prossima serie Mate e P, mentre Sony non ha riconosciuto la vulnerabilità affermando che i dispositivi seguono le specifiche OMA CP.
Il nostro consiglio è quello di non aprire mai link che non siete sicuri siano attendibili al 100%, anche se arrivano da una fonte che a primo sguardo sembra sicura. E’ raro che un qualsiasi operatore vi mandi un link tramite SMS per comunicarvi qualcosa. Se necessario fate una ricerca veloce su internet per capire di cosa si tratti.
Per maggiori informazioni su questa ricerca, clicca qui per aprire l’articolo pubblicato da CheckPoint Research.
Questo articolo ti è stato d’aiuto? Se cosi fosse continua a seguirci sui nostri canali Facebook, Instagram, Twitter e Telegram per restare aggiornato su tutte le novità del mondo tech.
Dai un’occhiata anche al nostro Gruppo Facebook dove puoi trovare tante altre persone che discutono, si scambiano consigli per risolvere problemi che anche tu potresti avere.