联系下载app自助领8—88元体检金

下载app自助领8—88元体检金
咨询热线:400-186-983

下载app自助领8-88元体检金

当前位置:下载app自助领8-88元体检金

Check Point Research揭露Android手机安全性漏洞,三星、华为、LG 和Sony手机使用者恐受重大影响

日期:2019-10-14 15:25 来源:下载app自助领8—88元体检金
下载app自助领8—88元体检金的报道:

全球网络安全解决方案领导厂商 (NASDAQ股票代码:CHKP)的威胁情报部门Check Point Research表示,三星、华为、LG、Sony及其他Android操作系统的手机存在安全性漏洞,导致使用者容易受到进阶网络钓鱼攻击。

 

受影响的Android手机采用无线更新技术(over-the-air provisioning,OTA provisioning),透过此配置,电信业者能将网络特定设置部署到新连接至网络的手机。但Check Point Research 发现,OTA产业标准-开放行动联盟用户端配置(Open Mobile Alliance Client Provisioning,OMA CP)采用有限的身份验证方法,远端代理能利用这一点伪装成电信业者,并向使用者发送假OMA CP信息,以此诱骗使用者接受恶意设置,如透过骇客手中的代理服务器传输网络流量。
 

研究人员指出,某些三星手机没有对OMA CP信息寄件者进行真实性检查,因此最容易受到此形式的网络钓鱼攻击—只需要使用者接受OMA CP,恶意软件即可安装,且无需寄件者证明其身份。
 

华为、LG和Sony手机虽然设有一种身份验证方式,但骇客只需收件人的IMSI(International Mobile Subscriber Identity,国际移动用户辨识码)便可“确认”其身份。攻击者能够透过各种方式获取受害者的识别码,包括创建一个恶意Android应用程序,在安装后读取手机的识别码。此外,攻击者还可以伪装成电信业者向使用者传送短信,要求他们接受PIN码保护的OMA CP,绕过对IMSI的要求;如果使用者随之输入提供的PIN码并接受此信息,则无需识别码即可安装OMA CP。

 

Check Point研究人员Slava Makkaveev表示:“考量到Android装置的普遍性,这是一个必须解决的严重漏洞。如果没有更安全的身份验证方式,恶意代理就能轻松透过无线装置发起网络钓鱼攻击。当收到OMA CP信息时,使用者无法分辨其是否来自可信任来源。在点击‘接受’后,手机很可能遭到攻击者骇入。”
 

Check Point在3月向受影响的厂商公布研究结果。三星在其5月安全维护版本(SVE-2019-14073)中提供了针对此网络钓鱼攻击的修复程序,LG于7月发布了修复程序(LVE-SMP-190006),华为计划把OMA CP的UI修复程序纳入新一代Mate系列或P系列智慧型手机中。Sony拒绝承认该漏洞存在,表示其装置遵循OMA CP规范。

Check Point行动威胁防御解决方案(SandBlast Mobile)能够防止中间人和网络钓鱼攻击,进而保护装置免遭此类恶意OMA CP信息的危害。如欲了解更多有关研究的信息,请造访:

 

关注Check Point

Facebook:

部落格:

Twitter:

 

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责搜集和分析 ThreatCloud 储存的全球网络攻击数据,以便在防范骇客时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急机关展开合作。

 

关于 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. () 是全球领先的政府与企业网络安全解决方案供应商,能够保护客户免于遭受第五代网络攻击,对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构、“Infinity”全面防护与针对第五代网络攻击的进阶威胁防护,来保护企业放置于云端、网络与行动装置上的信息。Check Point提供最全面、最直观的单点控制安全管理系统,并为超过 10 万家各种规模的企业组织提供防御措施。

# # #

 

如欲进一步询问,请联络:

Check Point

Vivian Lai

+ 852-2108-7225

经典公关

王玟雅

Wendy Wang

0963-320-986

02-7718-7777 分机529

 

林维星

Stella Lin

0989-217-664

02-7718-7777 分机535