#
Check Point-forskare har upptäckt en säkerhetsbrist som påverkar Android-smartphones och gör dem sårbara för hackare. Hur du försvarar dig
Forskare från den israeliska cybersäkerhetsexperten Check Point har upptäckt en sårbarhet som påverkar Android-smartphones från de mest populära tillverkarna: Samsung, Huawei, LG och Sony. Bristen påverkar systemet för "over-the-air provisioning", som används av nätverksoperatörer för att på distans ställa in vissa nätverksspecifikationer för en smartphone som ansluter sig till deras nätverk.
Hackerare kan utnyttja denna brist genom att maskera sig som telefonoperatörer och infektera användarnas smartphones med ett enkelt sms-meddelande som installerar skadlig kod eller ett virus. På så sätt tar hackare kontroll över enheten och kan använda smarttelefonen på distans för olagliga aktiviteter. Men det är inte allt. De kan också kapa internettrafik och stjäla användarens personuppgifter. För att kunna försvara sig mot den här typen av hackerattacker måste man installera en säkerhetslösning som kan känna igen nätfiske och alla dess former.
Smartphonetillverkarna har tagit sig an problemet och släppt säkerhetsbitar som kan blockera hackerattacker genom OTA-leverans: Samsung-enheter har skyddats sedan mars förra året, medan LG släppte säkerhetsbitar i juli. Huawei-enheter kommer också att få säkerhetsuppdateringar under de kommande månaderna.
Så fungerar SMS-phishing-attacken
Det här är en ganska avancerad hackerattack som är svår att motverka. Hackarna utnyttjar en säkerhetsbrist i "over-the-air provisioning", det system som telefonoperatörer använder för att på distans ställa in vissa nätverksspecifikationer när en smartphone först ansluter sig till deras infrastruktur. Check Point-forskare har upptäckt att OTA-provisionering använder en standard, Open Mobile Alliance Client Provisioning (OMA CP), som utnyttjar osäkra autentiseringssystem för att fungera.
Hackerare kan utnyttja brister i OMA CP för att maskera sig som telefonoperatörer, skicka meddelanden till användarna och be dem acceptera nätverksförändringar för att få deras smartphone att fungera bättre och få ostörd tillgång till och äganderätt till enheten. Detta gör det möjligt för hackare att installera virus eller använda smarttelefonen för olagliga ändamål.
Check Points forskare har fastställt att de smarttelefoner som är mest sårbara för OMA CP-meddelanden är Samsungs, eftersom de inte har någon kontroll av avsändarens äkthet. Det sydkoreanska företaget har dock redan vidtagit åtgärder och släppte i mars en säkerhetsuppdatering som åtgärdar felet. Enheterna från Huawei, Sony och LG använder ett mer avancerat autentiseringssystem, men kan fortfarande hackas: hackare behöver bara få tag på IMSI-koden (International Mobile Subscriber Identity) för att få ostörd tillgång till smarttelefonen. IMSI-numret kan erhållas genom att installera en skadlig app på enheten eller genom att övertyga användaren om att dela med sig av det via ett phishing-e-postmeddelande.
Hur man försvarar sig mot phising-attacken
Check Point har varnat tillverkare av smarttelefoner, som sedan dess har åtgärdat felet. Som nämnts släppte Samsung en säkerhetspatch i mars, LG gjorde det i juli och Huawei kommer att implementera korrigeringen i kommande Mate- och P-serier. Sony har dock inte bekräftat sårbarheten.
Ett sätt att försvara sig mot sms-phishing-attacken är att installera en säkerhetslösning som kan skydda din smartphone från skadliga OMA CP-meddelanden. Det finns många antivirusprogram för Android tillgängliga i Google Play Store, varav vissa är gratis.