检查研究披露導致Android智慧手機易受高級SMS網路釣魚攻擊的安全性漏洞

检查点研究披露導致安卓智慧手機易受高級短信網路釣魚攻擊的安全性漏洞

安全性漏洞對三星、華為、LG和年代轻装前行手機造成重大影響

全球領先網絡安全解決方案供應商Check Point®軟體技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門检查站研究披露了三星,華為、LG、索尼及其他基於Android作業系統的手機存在安全性漏洞,導致使用者容易受到高級網路釣魚攻擊。

受影響的安卓手機使用無線(OTA)配置,支援蜂窩網絡營運商由此將網絡特定設置部署到接入其網絡的新手機。但检查研究發現,OTA配置行業標準——開放移動聯盟用戶端配置(OMA CP)採用有限的身份驗證方法。遠程代理能夠利用這一點偽裝成網絡營運商，並向使用者發送詐騙性oma cp消息。該消息利誘使用者接受惡意設置，例如，通過駭客擁有的代理伺服器傳輸其互聯網流量。

研究人員證實,由於某些三星手機沒有對OMA CP消息寄件者進行真實性檢查,因此最容易受到這種形式的網絡釣魚攻擊。只需使用者接受cp(用戶端配置)，惡意軟件即可安裝，無需寄件者證明其身份。

華為,LG和索尼手機確實設有一種身份驗證方式,但駭客只需收件者的國際流動使用者識別碼(IMSI)便可“確認“其身份。攻擊者能夠通過各種方式獲取受害者的IMSI,包括創建一個惡意Android應用程式,以在其安裝後讀取手機IMSI。此外,攻擊者還可以偽裝成網絡營運商向使用者傳送簡訊,並要求他們接受销保護的OMA CP消息,從而繞過對IMSI的需求。如果使用者隨後輸入提供的销碼並接受OMA CP消息,則無需IMSI即可安裝用戶端配置。

检查軟體技術公司安全研究員Slava Makkaveev表示:“鑒於Android設備日益普及,這是一個必須解決的嚴重漏洞問題。如果沒有更強大的身份驗證方式，惡意代理將很容易通過無線配置發起網絡釣魚攻擊。當收到oma cp消息時，使用者無法分辨它是否來自可靠來源。在點擊“接受”後，他們的手機將很可能遭到攻擊者的入侵。」

3 月，研究人員向受影響的廠商披露了研究結果。三星在其5月安全維護版本(sve - 2019 - 14073)中提供了針對此網絡釣魚攻擊的修復程式,LG於7月發佈了他們的修復程式(活- smp - 190006),華為計劃將針對OMA CP的UI修復程式納入新一代交配系列或P系列智慧手機中。索尼拒絕承認該漏洞的存在，oma cp規範。

检查喷砂手机能夠防止中間人和網絡釣魚攻擊,進而保護設備免遭此類惡意OMA CP消息的侵害。更多資訊，請瀏覽https://www.checkpoint.com/products/mobile-security/

如欲了解有關此研究的更多詳情，請瀏覽我們的博客:

https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones

關注Check Point Research：

博客:https://research.checkpoint.com/

Twitter:https://twitter.com/_cpresearch_

關於Check Point Research

检查研究能夠為检查软件客戶以及整個情報界提供領先的網絡威脅情報。核对点研究團隊負責收集和分析ThreatCloud儲存的全球網絡攻擊數據,以便在防範黑客的同時,確保所有检查站產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

關於检查点軟件技術有限公司

检查站軟件技術有限公司(www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。核对点解決方案對惡意軟件,勒索軟件和高級目標威脅的防範率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。检查為業界提供前瞻性多級安全架構无穷总保护,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲端,網絡和流動設備。检查点還可提供最全面，最直觀的單點控制安全管理系統。检查点為全球超過10萬家各種規模的企業提供保護。