全球领先网络安适解决方案供给商Check Point® 软件技术有限公司的威胁谍报部门 Check Point Research 披露了三星、华为、LG、索尼及其他基于 Android 操纵系统的手机存在安适缝隙，导致用户容易受到高级网络垂钓打击。
 
受影响的 Android 手机使用无线 (OTA) 配置，撑持蜂窝网络运营商由此将网络特定设置部署到接入其网络的新手机。但 Check Point Research 发明，OTA 配置行业标准 - 开放移动联盟客户端配置 (OMA CP) 给与有限的身份验证要领。长途代办代理能够操作这一点伪装成网络运营商，并向用户发送欺诈性 OMA CP 动静。该动静诱使用户接受恶意设置，例如，通过黑客拥有的代办代理处事器传输其互联网流量。
 
研究人员确定，由于某些三星手机没有对 OMA CP 动静发件人进行真实性查抄，因此最容易受到这种形式的网络垂钓打击。只需用户接受 CP，恶意软件即可安置，无需发件人证明其身份。
 
华为、LG 和索尼手机确实设有一种身份验证方法，但黑客只需收件人的国际移动用户识别码 (IMSI) 便可“确认”其身份。打击者能够通过各类方法获取受害者的 IMSI，包孕创建一个恶意 Android 应用，以在其安置后读取手机 IMSI。别的，打击者还可以伪装成网络运营商向用户发送短信，并要求他们接受 PIN 掩护的 OMA CP 动静，从而绕过对 IMSI 的需求。如果用户随后输入供给的 PIN 码并接受 OMA CP 动静，则无需 IMSI 即可安置 CP。
 
Check Point 软件技术公司安适研究员 Slava Makkaveev 暗示：“鉴于 Android 设备日益普及，这是一个必需解决的严重缝隙问题。如果没有更强大的身份验证方法，恶意代办代理将很容易通过无线配置倡议网络垂钓打击。当收到 OMA CP 动静时，用户无法辨别其是否来自可信来源。在点击‘接受’后，他们的手机将很可能遭到打击者的入侵。”
 
3 月，研究人员向受影响的厂商披露了研究功效。三星在其 5 月安适维护版本 (SVE-2019-14073) *给了针对此网络垂钓打击的修复措施，LG 于 7 月颁布了他们的修复措施 (LVE-SMP-190006)，华为打算将针对 OMA CP 的 UI 修复措施纳入新一代 Mate 系列或 P 系列智能手机中。索尼拒绝认可该缝隙的存在，称其设备遵循 OMA CP 规范。
 
Check Point SandBlast Mobile 能够防备中间人和网络垂钓打击，进而掩护设备免遭此类恶意 OMA CP 动静的侵害。更多信息，请访谒 https://www.checkpoint.com/products/mobile-security/
 
如欲了解有关此研究的更多详情，请访谒我们的博客：
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones