I ricercatori di Check Point hanno scovato una falla in diversi smartphone Samsung, Huawei, LG e Sony
Check Point, nota azienda di sicurezza, ha scoperto una grave falla su diversi smartphone Android dei produttori più diffusi, che permetterebbe la modifica di una configurazione semplicemente ricevendo un messaggio dalla rete. Sono diversi smartphone Samsung, Huawei, LG, Sony e di altri brand minori, che hanno un pericoloso BUG che tramite un attacco over-the-air (OTA) provisioning, permette ad un male intenzionato di cambiare la configurazione del dispositivo.
Secondo Check Point, qualsiasi smartphone può ricevere messaggi di provisioning via OTA, poiché il sistema di invio e ricezione non è adeguatamente protetto, e lo stesso vale per il dispositivo che non può verificare da chi arriva il messaggio OTA.
Chech Point ha affermato:
Abbiamo scoperto che gli smartphone prodotti da Samsung, Huawei, LG e Sony (corrispondenti a oltre il 50% di tutti i telefoni Android, secondo i dati sulle quote di mercato dal 2018) consentono agli utenti di ricevere impostazioni dannose tramite messaggi di provisioning con un’autenticazione debole. I telefoni Samsung consentono anche la gestione di messaggi OMA CP non autenticati.
Una volta ricevuto il messaggio OTA, l’hacker può anche forzare il dispositivo sotto attacco, di collegarsi ad un server proxy malevolo, così che tutto il traffico fatto da dispositivo, venga indirizzato su un altro server. L’hacker per compiere l’attacco deve conoscere l’IMSI (International Mobile Subscriber Identity) ma installando un’app malevola, può accedere a questa informazione se viene concesso il permesso READ_PHONE_STATE.
I dispositivi interessati sono molti, tra cui tutti gli ultimi top di gamma come Galaxy S9 di Samsung, LG G6, Huawei P10 e Sony Xperia XZ Premium ma quasi tutti i produttori hanno già corretto il grave bug rilasciando un aggiornamento.Solo Sony non ha rilasciato aggiornamenti in merito. Per proteggervi dovete rifiutare messaggi di configurazione automatica e procedere con quella manuale.
Il nostro consiglio è di installare sempre gli ultimi aggiornamenti disponibili in modo da scongiurare problemi di sicurezza.
