domingo, agosto 1, 2021
InicioAndroidMóviles Android son víctimas de phishing a través de mensajes de texto...

Móviles Android son víctimas de phishing a través de mensajes de texto (SMS)

Un nuevo informe nos da a conocer que el sistema operativo Android tiene una falla de seguridad que está afectando a teléfonos de las firmas Samsung, LG, Sony, Huawei, entre otros más; esta falla de seguridad deja vulnerables a los móviles de ataques de Phishing mediante mensajes de texto (SMS).

Phishing (Android)
Phishing (Android)

Los investigadores de seguridad de Check Point Software Technologies, indicaron que los teléfonos del gigante surcoreano Samsung son los más vulnerables a un ataque de Phishing debido a que no tienen una verificación de autenticidad para los remitentes de mensajes de aprovisionamiento de clientes de Open Mobile Alliance (OMA CP).

Dada la popularidad de los dispositivos Android, esta es una vulnerabilidad crítica que debe abordarse. Sin una forma más fuerte de autenticación, es fácil para un agente malintencionado lanzar un ataque de phishing a través del aprovisionamiento por aire (OTA). Cuando el usuario recibe un mensaje OMA CP, no tiene forma de discernir si proviene de una fuente confiable. Al hacer clic en ‘aceptar’, podría muy bien dejar que un atacante entre en su teléfono; declaró Slava Makkaveev, investigador de seguridad.

Te puede interesar| Google comparte nuestros datos de usuario con los anunciantes [Informe]

Actualmente los móviles Android usan el aprovisionamiento OTA, a través del cual los operadores telefónicos tienen la capacidad de implementar configuraciones específicar de la red del nuevo teléfono, a pesar de esto, los investigadores de seguridad encontraron que el estándar de la industria de OTA incluye métodos de autenticación limitados, por esa razón se pueden explotar para hacerse pasar por operadores de red.

Al hacerse pasar por operadores de red tienen la facilidad de hacer creer a los usuarios que el mensaje de texto es propio de su operador, los atacantes envían una solicitud de configuraciones maliciosas que enrutan el tráfico de internet mediante un servidor proxy propio del hacker o pirata informático. LG ya lanzó la solución al problema en una actualización de julio, Huawei solucionará el problema en la nueva generación Mate hacia adelante, y por último el gigante japonés Sony no reconoce la existencia de esta vulnerabilidad, indicando que sus móviles siguen la especificación OMA CP.

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.

Fuente >> Gadgets

Renzo Eduardohttps://blogdigital.es/
¡Amante de la tecnología en general!

¡Artículos Relacionados!

¡Se el primero en comentar!

Dejar respuesta

Please enter your comment!
Please enter your name here