漏洞允许短信窃取来自Android手机的电子邮件

 中国邮箱网  0条评论  745次浏览  2019年09月11日 星期三 09:39

分享到: 更多
中国邮箱网讯 9月11日消息 Bogus短信不只是用于将您发送到恶意网站或使您的手机崩溃- 在某些情况下,他们可能会劫持您的电子邮件。Check Point Research发现华为,LG,三星和索尼的手机漏洞可让攻击者使用自定义短信拦截目标设备上的所有电子邮件流量。该攻击使用常见的开放移动联盟版本的无线配置,这是一种将设置部署到新手机以及访问电子邮件的载体技术。攻击需要不同的方法,具体取决于电话和可用信息(例如IMSI号码和请求PIN码),但结果是相同的:入侵者诱使用户通过网络设置发生变化的消息来破坏他们的电话。


问题部分源于配置的工作方式。虽然它支持通过相对安全的方法(如PIN码)进行配置,但它并不需要它们。而且通常由个别供应商决定如何实现这种格式,而不是谷歌等平台创建者,从而导致安全性不一致。例如,受影响的三星设备根本不需要任何身份验证就可以成为受害者。

此类别也会影响您的设备的安全性。一些供应商比其他供应商更善于解决这个问题。三星通过5月更新修复了这个漏洞,而LG在7月发布了它的补丁。然而,华为表示,在下一波Mate和P系列手机推出之前,它不会提供接口修复功能。您可能需要等待数周或数月才能获得解决方案,如果您得到一个解决方案。据报道,索尼“拒绝承认”该漏洞,并且只会说它遵循开放移动联盟规范。除非心脏发生变化,否则您的Xperia可能仍然容易受到攻击。

如果不是因为问题的规模和发起攻击的相对容易性,这不会是一个问题。结合起来,这些供应商占所有Android手机的一半以上。而你需要发起攻击的是GSM调制解调器(或调制解调器模式下的电话)和组成消息的基本软件。您可以通过拒绝这些消息来保护自己,但这可能是一个重大问题,除非有更多Android供应商排队。

标签:电子邮件Android短信窃取

我的评论:

请  后发表评论。