快捷搜索:  as  创意文化园  test  万博  ??????  RCc3MT8V  1Jdy9FIB  iRAGLkM0

Check Point揭破Android手机安全性破绽,三星、华为、LG及Sony受影响

辽源论坛

新华网电 记者13日从浙江省农业村落厅得悉,现在浙江相关保险机构歪在推进查勘定损,落实优先赔付,放急理赔进

-------------------------

Check Point Software 的要挟情报部门 Check Point Research 示意,三星、华为、LG、Sony 及其他 Android 作业系统的手机存在平安性破绽,致使使用者轻易遭到进阶网路垂纶进击。



受影响的 Android 手机采纳无线更新手艺(over-the-air provisioning,OTA provisioning),透过此设置,电信业者能将网路特定设置布置到新衔接至网路的手机。但 Check Point Research 发明,OTA 产业范例-开放行为同盟用户端设置(Open Mobile Alliance Client Provisioning,OMA CP)采纳有限的身份验证要领,远端代办能应用这一点伪装成电信业者,并向使用者发送假 OMA CP 讯息,以此欺骗使用者接收歹意设置,如透过骇客手中的代办伺服器传输网路流量。

室内停车场找车难?蓝牙5.1这个新技术将可以处理你的题目



研究人员指出,某些三星手机没有对 OMA CP 讯息寄件者举行真实性搜检,因而最轻易遭到此情势的网路垂纶进击—只需要使用者接收 OMA CP,歹意软体即可装配,且无需寄件者证实其身份。



华为、LG 和 Sony 手机虽然设有一种身份验证体式格局,但骇客只需收件人的 IMSI(International Mobile Subscriber Identity,国际移动用户辨识码)便可「确认」其身份。进击者能够透过各种体式格局猎取受害者的识别码,包含竖立一个歹意 Android 应用程式,在装配后读取手机的识别码。另外,进击者还能够伪装成电信业者向使用者传送简讯,请求他们接收 PIN 码庇护的 OMA CP,绕过对IMSI的请求;假如使用者随之输入供应的 PIN 码并接收此讯息,则无需识别码即可装配OMA CP。



Check Point 研究人员 Slava Makkaveev 示意:「考量到 Android 装配的普遍性,这是一个必需处理的严峻破绽。假如没有更平安的身份验证体式格局,歹意代办就可以轻松透过无线装配提议网路垂纶进击。当收到 OMA CP 讯息时,使用者没法区分其是不是来自可信任泉源。在点击『接收』后,手机极可能遭到进击者骇入。」



Check Point 在3月向受影响的厂商宣布研究结果。三星在其5月平安保护版本(SVE-2019-14073)中供应了针对此网路垂纶进击的修复程式,LG 于7月宣布了修复程式(LVE-SMP-190006),华为计画把 OMA CP 的 UI 修复程式归入新一代 Mate 系列或P系列智慧型手机中。Sony 谢绝认可该破绽存在,示意其装配遵照 OMA CP 范例。



Shares



Facebook LINE Twitter
PChome市肆街招手新店家,大手笔推出限时成交费0元

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: