Global Preloader
Vulnerabilidad
(04/Sep/2019) Teléfonos Android son susceptibles a ataques por falla en OTA.

Teléfonos Android son susceptibles a ataques por falla en OTA.

El día de hoy, investigadores de Check Point encontraron que el proceso de aprovisionamiento del operador de telefonía móvil (OTA) carece de un mecanismo de autenticación que valide los mensajes de cierta compañía.

Los mensajes de aprovisionamiento de OTA se pueden usar para cambiar las siguientes configuraciones en el teléfono:

*Servidor de mensajes MMS.

*Dirección proxy.

*Página de inicio del navegador y marcadores.

*Servidor de correo.

*Servidores de directorio para sincronizar contactos y calendario.

Esta vulnerabilidad afecta a la mayoría de teléfonos Android y los atacantes podrían hacerse pasar por los operadores de red y enviar mensajes engañosos de OMA CP a los usuarios.

Computer Weekly señala que el mensaje aparece como una actualización para que la víctima acepte configuraciones maliciosas como enrutar todo su tráfico de Internet a través de un servidor proxy.

Asimismo, los especialistas descubrieron que cualquiera que esté conectado a una red celular puede ser blanco de estos ataques, no solo los usuarios conectados a una red Wi-Fi. Además que los dispositivos Samsung son más susceptibles a este tipo de incidentes.

En el caso de otras marcas como Huawei, LG y Sony, los cibercriminales necesitan la identidad internacional del suscriptor móvil (IMSI), la cual es obtenida mediante una aplicación que lee IMSI.

Por último, se notificó que Samsung y LG ya lanzaron una solución de seguridad; mientras que Huwaei continúan siendo susceptible al ataque, ya que la compañía planea reparar la debilidad en la próxima generación de la serie Mate o P de sus teléfonos inteligentes y Sony hizo caso omiso.

Más detalles:

https://www.computerweekly.com/news/252470102/Check-Point-warns-of-Android-phishing-attacks