Home  > 

Vulnerabilidade em Android deixa dispositivos expostos à ataques por SMS

Da Redação

05/09/2019 às 16h57

Foto: Shutterstock

A Check Point Research, empresa de cibersegurança, identificou uma falha de segurança em smartphones com sistema operacional Android. Com isso, alguns aparelhos da Samsung, Huawei, LG e Sony estão vulneráveis a ataques do tipo phishing.

De acordo com a empresa, dispositivos Android que podem ser afetados utilizam o fornecimento “over-the-air" (OTA), onde cada operadora de rede móvel pode disponibilizar funcionalidades de rede específicas a um novo telefone que se conecte às suas redes.

No entanto, a Check Point Research descobriu que o padrão de mercado para o fornecimento OTA, o “Open Mobile Alliance Client Provisioning” (OMA CP), inclui métodos de autenticação limitados. Agentes remotos podem explorar esta fraqueza se passando por operadoras de rede e enviando mensagens falsas para vítimas. A mensagem engana os usuários ao aceitarem configurações maliciosas que podem, por exemplo, direcionar o seu tráfego de internet através de um servidor de proxy controlado pelo atacante.

Certos smartphones Samsung seriam mais vulneráveis a este tipo de ataque, por não terem um processo de certificação de envio para emissores de mensagens OMA CP, segundo avaliação da Check Point. O usuário só precisa aceitar o CP e o software malicioso será instalado imediatamente sem que o emissor necessite provar a sua identidade.

Slava Makkaveev, pesquisador de segurança da Check Point Software Technologies, explica que a vulnerabilidade pode ser crítica, devido a popularidade de dispositivos Android. “Sem uma forma mais forte de autenticação, é fácil para um agente mal-intencionado iniciar um ataque de phishing por meio de provisionamento aéreo. Quando o usuário recebe uma mensagem de CP do OMA, ele não tem como discernir se é de uma fonte confiável. Ao clicar em "aceitar", é possível que eles deixem um invasor entrar no telefone”, diz.

De acordo com a Check Point Research, Samsung, Huawei, LG e Sony foram informadas das descobertas em março deste ano. A Samsung afirma ter incluído uma correção em maio, já a LG lançou a correção em julho e a Huawei planeja incluir correções de interface do usuário para a próxima geração de smartphones da série Mate ou da série P. Ainda segundo a empresa de cibersegurança, a Sony se recusou a reconhecer a vulnerabilidade, afirmando que seus dispositivos seguem a especificação OMA CP.

 

Deixe uma resposta