首页 科技正文

Check Point揭破安卓破绽 华为/Sony手机恐受「骇」

dafa888 科技 2020-10-19 00:00:23 223 1

网路平安处理方案厂商Check Point Software Technologies Ltd.的要挟情报部门Check Point Research示意,三星、华为、LG、Sony及其他Android作业系统的手机存在平安性破绽,致使使用者轻易遭到进阶网路垂纶进击。




Check Point Research指出,受影响的Android手机采纳无线更新手艺(over-the-air provisioning,OTA provisioning),透过此设置,电信业者能将网路特定设置布置到新衔接至网路的手机。但Check Point Research 发明,OTA产业范例-开放行为同盟用户端设置(Open Mobile Alliance Client Provisioning,OMA CP)采纳有限的身份验证要领,远端代办能应用这一点伪装成电信业者,并向使用者发送假OMA CP讯息,以此欺骗使用者接收歹意设置,如透过骇客手中的代办伺服器传输网路流量。




研究人员指出,某些三星手机没有对OMA CP讯息寄件者举行真实性搜检,因而最轻易遭到此情势的网路垂纶进击—只需要使用者接收OMA CP,歹意软体即可装配,且无需寄件者证实其身份。



Apple Watch Series 5 9/20开卖 挑选更多了

苹果在台湾时间9月11日凌晨举办的秋季发表会,除了发表众所瞩目的iPhone11系列手机之外,也宣布了第七代iPad以及AppleWatchSeries5。


华为、LG和Sony手机虽然设有一种身份验证体式格局,但骇客只需收件人的IMSI(International Mobile Subscriber Identity,国际移动用户辨识码)便可「确认」其身份。进击者能够透过各种体式格局猎取受害者的识别码,包含竖立一个歹意Android应用程式,在装配后读取手机的识别码。另外,进击者还能够伪装成电信业者向使用者传送简讯,请求他们接收PIN码庇护的OMA CP,绕过对IMSI的请求;假如使用者随之输入供应的PIN码并接收此讯息,则无需识别码即可装配OMA CP。




Check Point研究人员Slava Makkaveev示意:「考量到Android装配的普遍性,这是一个必需处理的严峻破绽。假如没有更平安的身份验证体式格局,歹意代办就可以轻松透过无线装配提议网路垂纶进击。当收到OMA CP讯息时,使用者没法区分其是不是来自可信任泉源。在点击『接收』后,手机极可能遭到进击者骇入。」




Check Point在3月向受影响的厂商宣布研究结果。三星在其5月平安保护版本(SVE-2019-14073)中供应了针对此网路垂纶进击的修复程式,LG于7月宣布了修复程式(LVE-SMP-190006),华为计画把OMA CP的UI修复程式归入新一代Mate系列或P系列智慧型手机中。Sony谢绝认可该破绽存在,示意其装配遵照OMA CP范例。


 

版权声明

本文仅代表作者观点,
不代表本站dafa888的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(1人评论 , 223人围观)
  • 2020-10-19 00:00:23

    欧博allbet网址欢迎进入欧博allbet网址(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。这么少人,不科学啊

站点信息

  • 文章总数:1341
  • 页面总数:0
  • 分类总数:16
  • 标签总数:1078
  • 评论总数:308
  • 浏览总数:262513