快3最新版-5分快3最新版CP< r > 披露Android 智能手机易受高级 SMS 网络钓鱼攻击

  • 时间:
  • 浏览:0
  • 来源:彩神app下载网址-彩神8app下载官方

安全漏洞对三星、华为、LG 快3最新版-5分快3最新版和索尼手快3最新版-5分快3最新版机造成重大影响2019 年 9 月 5日 -- 全球领先网络安全防止方案提供商Check Point& 174; 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point

安全漏洞对三星、华为、LG 和索尼手机造成重大影响

2019 年 9 月 5日 -- 全球领先网络安全防止方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 披露了三星、华为、LG、索尼及一些基于 Android 操作系统的手机发生安全漏洞,由于用户容易受到高级网络钓鱼攻击。

受影响的 Android 手机使用无线 (OTA) 配置,支持蜂窝网络运营商由此将网络特定设置部署到接入其网络的新手机。但 Check Point Research 发现,OTA 配置行业标准 - 开放移动联盟客户端配置 (OMA CP) 采用有限的身份验证措施。远程代理快3最新版-5分快3最新版能能 利用四种 点伪装成网络运营商,并向用户发送欺诈性 OMA CP 消息。该消息诱使用户接受恶意设置,这类,快3最新版-5分快3最新版通过黑客拥有的代理服务器传输其互联网流量。

研究人员选择,肯能一些三星手机没法对 OMA CP 消息发件人进行真实性检查,但会 最容易受到四种 形式的网络钓鱼攻击。只都要户接受 CP,恶意软件即可安装,无需发件人证明其身份。

华为、LG 和索尼手机嘴笨 设有四种 身份验证措施,但黑客只需收件人的国际移动用户识别码 (IMSI) 便可“确认”其身份。攻击者能能 通过各种措施获取受害者的 IMSI,包括创建一俩个多 恶意 Android 应用,以在其安装后读取手机 IMSI。此外,攻击者还能能 能伪装成网络运营商向用户发送短信,并要求让我门我门儿接受 PIN 保护的 OMA CP 消息,从而绕过对 IMSI 的需求。肯能用户随后输入提供的 PIN 码并接受 OMA CP 消息,则无需 IMSI 即可安装 CP。

Check Point 软件技术公司安全研究员 Slava Makkaveev 表示:“鉴于 Android 设备日益普及,这是一俩个多 都要防止的严重漏洞间题报告 。肯能没法更强大的身份验证措施,恶意代理将很容易通过无线配置发起网络钓鱼攻击。当收到 OMA CP 消息时,用户无法分辨其是否来自可信来源。在点击‘接受’后,让我门我门儿的手机将很肯能遭到攻击者的入侵。”

3 月,研究人员向受影响的厂商披露了研究结果。三星在其 5 月安全维护版本 (SVE-2019-14073) 中提供了针对此网络钓鱼攻击的修复多多程序 ,LG 于 7 月发布了让我门我门儿的修复多多程序 (LVE-SMP-190006),华为计划将针对 OMA CP 的 UI 修复多多程序 纳入新一代 Mate 系列或 P 系列智能手机中。索尼拒绝承认该漏洞的发生,称其设备遵循 OMA CP 规范。

Check Point SandBlast Mobile 能能 防止顶端人和网络钓鱼攻击,进而保护设备免遭此类恶意 OMA CP 消息的侵害。更多信息,请访问 https://www.checkpoint.com/products/mobile-security/

如欲了解有关此研究的更多详情,请访问让我门我门儿儿的博客:

https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司 (www.checkpoint.com) 是一家面向全球政府和企业的领先网络安全防止方案提供商。Check Point 防止方案对恶意软件、勒索软件和高级目标威胁的防范率发生业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,四种 组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为全球超过8万家各种规模的企业提供保护。

关于 Check Point Research

Check Point Research 能能 为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责下发和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的一并,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 80 多名分析师和研究人员组成,能能 与一些安全厂商、执法机关及各个计算机安全应急响应组展开合作。

      (本内容属于网络转载,快3最新版-5分快3最新版文中涉及图片等内容如有侵权,请联系编辑删除)