Milioni di smartphone Samsung e Huawei in pericolo: ufficiale dal 5 settembre, i dettagli
Si è diffusa oggi 5 settembre la notizia che vede milioni di smartphone Android potenzialmente esposti ad un nuovo attacco, in primis quelli prodotti da Samsung e Huawei che in Italia sono tanto popolari. Questa volta non parliamo di applicazioni che potrebbero prendere il controllo in parte del vostro smartphone, contrariamente a quanto vi abbiamo riportato pochi giorni fa. No, la truffa di cui si parla tanto questo giovedì in Rete viaggia via SMS ed è davvero difficile da percepire come tale. Proviamo a scoprire il motivo.
Se ne parla proprio in questi minuti sul blog di Fastweb, anche se la notizia è stata resa nota da Check Point Research, che ha avuto il merito di dare risalto ad una nuova falla nella sicurezza del sistema, in grado di colpire in primis i modelli che sono stati lanciati sul mercato in questi anni da brand come Samsung, Huawei, LG, Sony. Per farvela breve, si tratta di una questione che coinvolge Android, ed in particolare i dispositivi che utilizzano il provisioning over-the-air (OTA). In questo modo gli operatori di rete mobile riescono facilmente ad implementare delle impostazioni specifiche sui vari device che si collegano alla loro rete.
A gestire il provisioning OTA è un’azienda specifica, vale a dire Open Mobile Alliance Client Provisioning (OMA CP), i cui sistemi di autenticazione vengono definiti senza troppi giri di parole limitati e non complicati. Gli hacker possono quindi accedere a tali server e a camuffarsi negli operatori che apparentemente ci inviano SMS per farci attivare delle impostazioni specifiche. Potete approfondire su Helpnet Security.
L’utente ha la sensazione che si tratti di una procedura normalissima, richiesta appunto dal gestore, ma la realtà dei fatti vede la vittima convergere il proprio traffico verso server esterni, con il serio rischio di andare incontro al furto di dati sensibili. Samsung ha già rilasciato un aggiornamento contro questa falla, Huawei no. Per adesso, dunque, non potete far altro che scaricare i vari firmware che arriveranno sul vostro smartphone ed ignorare gli SMS sospetti. Prima di accettare impostazioni, chiedete informazioni ai vostri operatori sulla loro autenticità.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.