Kerentanan memungkinkan Anda untuk mencuri email melalui pesan teks

Mereka tidak lagi hanya mengirim pesan teks palsu untuk membuat Anda memasuki situs web jahat atau menghancurkan ponsel cerdas Anda, sekarang mereka juga dapat mencuri email yang mengeksploitasi kerentanan.

Check Point Research menemukan kerentanan ini di telepon Huawei, LG, Samsung dan Sony yang memungkinkan penyerang menggunakan SMS yang dipersonalisasi untuk mencegat semua lalu lintas email dari perangkat target. Serangan mengakses email Anda menggunakan versi penyediaan udara Open Mobile Alliance, teknik yang digunakan operator untuk menerapkan konfigurasi ponsel baru. Serangan ini memerlukan metode yang berbeda tergantung pada telepon dan informasi yang tersedia (seperti nomor IMSI dan permintaan kode PIN). Hasilnya selalu sama: penyusup yang menipu pengguna untuk mengkompromikan ponsel mereka melalui pesan yang berpose sebagai perubahan dalam konfigurasi jaringan.

Beberapa merek menghadapi masalah lebih baik daripada yang lain. Samsung memperbaiki kerentanan ini pada bulan Mei sementara LG merilis patchnya pada bulan Juli. Huawei, sementara itu, mengatakan tidak akan meluncurkan perbaikan ke antarmuka sampai Mate dan P-line berikutnya adalah output, yang berarti bahwa pengguna dapat terkena kerentanan ini selama berbulan-bulan. Sementara itu, Sony dilaporkan "menolak untuk mengakui" kesalahan dan hanya akan melakukannya setelah Open Mobile Alliance melakukannya. Merek-merek ini mewakili sejumlah besar ponsel Android, sehingga jangkauan paparannya sangat besar.

Apakah Anda mendapatkan pesan teks mencurigakan selama minggu-minggu terakhir ini?

Sumber: Engadget