Basta un messaggio per hackerarti lo smartphone

Smartphone Hacker

I ricercatori di Check Point hanno scovato una falla in diversi smartphone Samsung, Huawei, LG e Sony

Check Point, nota azienda di sicurezza, ha scoperto una grave falla su diversi smartphone Android dei produttori più diffusi, che permetterebbe la modifica di una configurazione semplicemente ricevendo un messaggio dalla rete. Sono diversi smartphone Samsung, Huawei, LG, Sony e di altri brand minori, che hanno un pericoloso BUG che tramite un attacco over-the-air (OTA) provisioning, permette ad un male intenzionato di cambiare la configurazione del dispositivo.

Secondo Check Point, qualsiasi smartphone può ricevere messaggi di provisioning via OTA, poiché il sistema di invio e ricezione non è adeguatamente protetto, e lo stesso vale per il dispositivo che non può verificare da chi arriva il messaggio OTA.

Attacco Hacker Android Rete Mobile

Chech Point ha affermato:

Abbiamo scoperto che gli smartphone prodotti da Samsung, Huawei, LG e Sony (corrispondenti a oltre il 50% di tutti i telefoni Android, secondo i dati sulle quote di mercato dal 2018) consentono agli utenti di ricevere impostazioni dannose tramite messaggi di provisioning con un’autenticazione debole. I telefoni Samsung consentono anche la gestione di messaggi OMA CP non autenticati.

Una volta ricevuto il messaggio OTA, l’hacker può anche forzare il dispositivo sotto attacco, di collegarsi ad un server proxy malevolo, così che tutto il traffico fatto da dispositivo, venga indirizzato su un altro server. L’hacker per compiere l’attacco deve conoscere l’IMSI (International Mobile Subscriber Identity) ma installando un’app malevola, può accedere a questa informazione se viene concesso il permesso READ_PHONE_STATE.

I dispositivi interessati sono molti, tra cui tutti gli ultimi top di gamma come Galaxy S9 di Samsung, LG G6, Huawei P10 e Sony Xperia XZ Premium ma quasi tutti i produttori hanno già corretto il grave bug rilasciando un aggiornamento.Solo Sony non ha rilasciato aggiornamenti in merito. Per proteggervi dovete rifiutare messaggi di configurazione automatica e procedere con quella manuale.

Il nostro consiglio è di installare sempre gli ultimi aggiornamenti disponibili in modo da scongiurare problemi di sicurezza.

Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.