Kerentanan dalam pembaruan Android memengaruhi Samsung, Huawei, LG dan Sony
Telah menemukan a kerentanan dalam pembaruan Android yang memengaruhi dan beresiko smartphones dari Samsung, Huawei, LG dan Sony.
Check Point Software Technologies, salah satu penyedia cybersecurity terkemuka, akan memverifikasi bahwa ada kelemahan keamanan di Samsung, Huawei, LG, Sony dan merek lain yang akan membuat pengguna tidak berdaya menghadapi kemungkinan serangan phishing.
Penjahat bisa memalsukan a SMS menyamar sebagai operator ponsel sehingga pengguna mengubah konfigurasi perangkatnya, dan sebagainya mengalihkan lalu lintas web Anda melalui server jahat.
Masalahnya berasal dari protokol Open Mobile Alliance Provisioning Client (OMA CP). Penjahat dunia maya di mengirim SMS OMA CP, Anda dapat mengubah pengaturan ponsel cerdas dan akses jaringan dari server yang Anda miliki.
CP WCO adalah "penyediaan" pesan dengan mana operator dapat mengubah koneksi jaringan hanya dengan mengirim SMS.
Tetapi kerentanan sistem OMA CP tidak hanya di tingkat pengguna saja perusahaan besar mengelola armada telepon mereka sendiri menggunakan jenis pesan ini sehingga karyawan dapat mengakses akun email internal atau intranet perusahaan, jadi sistem ini juga dapat terpengaruh.
Masalahnya meningkat ketika, misalnya, Ponsel Samsung, menurut tes yang dilakukan, menerima semua jenis pesan OMA CP, apakah itu berasal dari sumber yang dapat dipercaya.
Menurut investigasi yang sama ini Perangkat Huawei, LG dan Sony mereka lebih dapat diandalkan karena mereka menuntut pengirimnya mengirim jenis kode IMSI agar ponsel menerima pesan.
Untungnya tiga pabrikan, yang telah kami sebutkan sebelumnya, telah memecahkan masalah atau sedang menyelesaikannya:
- Samsung memecahkan masalahnya di miliknya Semoga tambalan keamanan (SVE-2019-14073).
- LG meluncurkan solusi pada bulan Juli (LVE-SMP-190006).
- Huawei akan mengatasi kerentanan ini di generasi berikutnya Seri Mate dan P, Meskipun kami tidak tahu apa-apa tentang model saat ini.
- Sony adalah satu-satunya yang belum berkomentar Tidak ada yang bisa menyelesaikan kerentanan ini.
Yang jelas adalah bahwa penjahat cyber masih mencari cara untuk memberi pengguna lebih banyak ketakutan dan setelah bertemu kerentanan dalam pembaruan Android yang memengaruhi Samsung, Huawei, LG dan SonyTidak ada keraguan bahwa produsen, dan terutama Google, harus sangat memperhatikan untuk melindungi keamanan dan privasi pelanggan mereka.
