Большинство популярных телефонов уязвимы перед SMS-атаками, полный курс по кибербезопасности Екатеринбург

Большинство популярных телефонов уязвимы перед SMS-атаками, полный курс по кибербезопасности Екатеринбург

Статьи

Эксперты из компании Check Point смогли сделать открытие, которое взбудоражило большинство крупных производителе смартфонов. Они выяснили, что смартфоны уязвимы перед новым видом атак, который набирает популярность. Наверняка хакеры прошли полный курс по кибербезопасности Екатеринбург, раз смогли перепугать известных разработчиков.

Как можно использовать телефон, полный курс по кибербезопасности Екатеринбург

Для того, чтобы перехватить контроль над электронной почтой или трафиком с уязвимого вычислительного устройства достаточно подделать сообщение. Более того то, которое пришло от мобильного оператора. Судя по всему, уязвимость обнаружели в смартфонах следующих ведущих производителей:

  • Huawei;
  • Sony;
  • LG;
  • Samsung.

Как стало известно, проблема взаимодействует с инструкциями OMA CP. То есть о стандарте, который позволяет посредством SMS присылать настройки для пользователей мобильных операторов. Например, в подобном сообщении могут содержаться всевозможные настройки — от адреса прокси и почтового сервера до синхронизации календаря. Злоумышленники, которые прошли дистанционные курсы по информационной безопасности Екатеринбург, придумали, как это можно использовать.

В чем заключалась сложность

Однако, проблема оказалась в том, что этот стандарт ввели в телефоны небезопасным способом. Даже если сообщение отправлено из ненадежного источника, устройства все равно принимают OMA CP сообщения. Таким образом можно легко прислать настройки, которые скомпрометируют смартфон. Посетив курс основы информационной безопасности Екатеринбург, можно научиться создавать подобные сообщения.

По мнению экспертов самыми незащищенными оказались устройства Samsung. Они принимают подобные сообщения без верификации и аутентификации. Смартфоны других фирм защищены несколько лучше, но и они не сильно надежны. Пока уязвимости не исправлены, специалисты советуют не принимать настройки даже от оператора. Так. курс основы кибербезопасности Екатеринбург советует сразу удалять подобные сообщения, не открывая их.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.