Προειδοποίηση στάλθηκε σε 1,25 δισεκατομμύρια χρήστες Smartphone

Η Check Point Research αποκάλυψε πως αυτή η προειδοποίηση άφησε τα Android smartphones από πολλούς ανθρώπους εκτεθειμένα σε κίνδυνο. 

Η Check Point Research αποκάλυψε πως αυτή η προειδοποίηση άφησε τα Android smartphones από πολλούς ανθρώπους εκτεθειμένα σε κίνδυνο.  Τα smartphones που βρέθηκαν πιο ευάλωτα ήταν εκείνα της Samsung, της Huawei, της LG και της Sony.  Και το χειρότερο είναι ότι αυτά αντιπροσωπεύουν περισσότερο από το 50% της αγοράς συσκευών Android.

Οι ερευνητές διαπίστωσαν ότι ήταν δυνατό ο εισβολέας  να εκμεταλλευτεί την κατάσταση και να μπορούσε ως χειριστής του δικτύου να στείλει παραπλανητικά μηνύματα που εξαπατούν τον χρήστη ώστε να αποδεχτεί κακόβουλες ρυθμίσεις δικτύου. Ένα μήνυμα SMS, ένα μόνο κλικ από το ανυποψίαστο θύμα θα μπορούσαν να επαναπροσδιορίσουν όλη την κίνηση στο διαδίκτυο μέσω ενός διακομιστή μεσολάβησης που ανήκει στον επιτιθέμενο. Έτσι, οι εισβολείς  θα μπορούσαν στη συνέχεια να διαβάσουν όλα τα μηνύματά τους.

Το κύριο μέλημα είναι οι χρήστες να αναγνωρίσουν τον πιθανό κίνδυνο που συνεπάγεται η τυφλή αποδοχή της αυθεντικότητας του μηνύματος.

Ο Stuart Peck, διευθυντής στρατηγικής για την ασφάλεια στον κυβερνοχώρο στο ZeroDayLab, συμφωνεί ότι πρόκειται για μια απειλή υψηλού κινδύνου. “Είναι πολύ σοβαρό δεδομένου ότι θα έδινε σε έναν εισβολέα πολλές επιλογές για να ελέγξει ή να χειραγωγήσει κακόβουλα τη στοχευμένη συσκευή”, λέει ο Peck, “ειδικά σε συσκευές Android όπου δεν απαιτείται επαλήθευση από τον αποστολέα.”

Τι μπορεί να γίνει για να μετριαστεί ο κίνδυνος μιας τέτοιας επίθεσης;

Η Samsung έχει τελευταία συμπεριλάβει μια διόρθωση σχετικά με τη ροή ηλεκτρονικού “ψαρέματος” στη Δήλωση Συντήρησης Ασφαλείας (SVE-2019-14073), και η LG έκανε το ίδιο τον Ιούλιο (LVE-SMP-190006) Η Huawei σχεδιάζει να συμπεριλάβει τις διορθώσεις UI για το OMA CP στην επόμενη γενιά smartphones της σειράς Mate ή P.

Η πραγματική κίνηση πρέπει να είναι από τους κατασκευαστές συσκευών για να μετριάσει όποιες αδυναμίες και να ενημερώνουν τους χρήστες το συντομότερο δυνατό.

Όταν πρόκειται για την παροχή δικτύων, ο Makkaveev, ερευνητής της Check Point Software Technologies έχει μια απλή συμβουλή: «Απλώς, δεν μπορούμε πλέον να εμπιστευόμαστε αυτά τα κείμενα. Αυτό που κάνει αυτές τις επιθέσεις “ψαρέματος” ηλεκτρονικού ταχυδρομείου επικίνδυνες είναι ότι είμαστε ευάλωτοι από τα hotspots Wi-Fi.  Γι’ αυτό και θα έπρεπε όλοι μας να έχουμε στο νου μας ότι δεν είναι όλα τόσο αθώα όσο φαίνονται.

csii.gr