发表于

新加坡,@mcgallen#microwire信息,5年2019月XNUMX日– Check Point Research,美国威胁情报部门CheckPoint®软件技术有限公司 (NASDAQ:CHKP)是全球网络安全解决方案的领先提供商,该公司透露了三星,华为,LG,索尼和其他基于Android的手机存在安全漏洞,使用户容易受到高级网络钓鱼攻击。

受影响的Android手机使用空中(OTA)调配,蜂窝网络运营商可以通过这种方式将特定于网络的设置部署到加入其网络的新手机上。 但是,Check Point Research发现OTA设置的行业标准,即开放移动联盟客户端设置(OMA CP),包括有限的身份验证方法。 远程代理可以利用它伪装成网络运营商,并向用户发送欺骗性的OMA CP消息。 该消息诱使用户接受恶意设置,例如,通过黑客拥有的代理服务器路由其Internet通信。

研究人员确定某些三星手机最容易受到这种形式的网络钓鱼攻击,因为它们没有针对OMA CP消息发件人的真实性检查。 用户只需要接受CP,即可安装恶意软件,而发件人无需证明其身份。

华为,LG和索尼电话确实具有一种身份验证形式,但是黑客只需要收件人的国际移动用户身份(IMSI)即可“确认”其身份。 攻击者可以通过多种方式获得受害者的IMSI,包括创建一个恶意Android应用程序,该应用程序会在安装手机后读取其中的IMSI。 攻击者还可以通过向用户发送冒充网络运营商的文本消息并要求他们接受受密码保护的OMA CP消息来绕过IMSI的需求。 如果用户随后输入提供的PIN码并接受OMA CP消息,则可以在没有IMSI的情况下安装CP。

“鉴于Android设备的普及,这是一个必须解决的关键漏洞,”安全研究人员Slava Makkaveev说 Check Point Software 技术。 “没有更强大的身份验证形式,恶意代理很容易通过空中资源调配发起网络钓鱼攻击。 当用户收到OMA CP消息时,他们将无法识别它是否来自受信任的来源。 通过单击“接受”,他们很可能会让攻击者进入手机。”

研究人员在三月份向受影响的供应商披露了他们的发现。 三星在其2019月的安全维护版本(SVE-14073-190006)中包含了针对此网络钓鱼流程的修复程序,LG在XNUMX月发布了其修复程序(LVE-SMP-XNUMX),华为计划将针对OMA CP的UI修复程序包括在内。下一代Mate系列或P系列智能手机。 索尼拒绝承认该漏洞,并表示其设备遵循OMA CP规范。

Check Point SandBlast Mobile可以防止中间人攻击和网络钓鱼攻击,从而帮助保护设备免受此类恶意OMA CP消息的攻击。 要了解更多信息,请访问 https://www.checkpoint.com/products/mobile-security/

有关此研究的更多详细信息,请访问我们的博客:
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones
关于Check Point研究 
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:
博客: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###