OMA CP set güvenliğinde güvenlik açığı bulundu smartphones Samsung, Huawei, LG gibi Android…

OMA CP set güvenliğinde güvenlik açığı bulundu smartphones Android, Samsung, Huawei, LG ve Sony gibi.

Check Point® Yazılım Teknolojileri Ltd. (NASDAQ: CHKP), Check Point araştırma ekibinin Samsung, Huawei, LG, Sony ve diğer Android cihazlarda güvenlik açıklarını keşfettiğini ve onları savunmasız hale getirdiğini duyurdu. kullanıcılar için. olası gelişmiş kimlik avı saldırılarına karşı. Bilgisayar korsanları, genellikle mobil operatörlerden gelen ve kullanıcıları kandırarak cihaz ayarlarını değiştirmeleri ve böylece e-postalarını veya web trafiğini kötü amaçlı bir sunucu üzerinden yönlendirmeleri için özel türde SMS mesajlarını taklit edebilir.

Bu güvenlik açığı kritik olarak sınıflandırıldı çünkü Statcorer verilerine göre Samsung, Huawei, LG ve Sony’ye göre mobil cihaz satışları toplamın yaklaşık %50’sini oluşturuyor. smartphones Android 2018 boyunca satışa devam ediyor.

Şirket, Open Mobile Alliance istemci sağlama protokolünün (OMA CP) sınırlı bir kimlik doğrulama yöntemi içerdiğini keşfetti. Bu bağlamda, siber suçlular herhangi bir operatörü taklit edebilir ve kullanıcılara kötü niyetli yapılandırmaları kabul etmeleri ve internet trafiğini yönlendirmeleri için sahte CP OMA mesajları gönderebilir.

OMA CP özelliği, minimum kullanıcı müdahalesi ile İnternet erişimi için APN yapılandırması için kullanılır.

Siber güvenlik firması Check Point tarafından bugün yayınlanan bir raporda keşfedilen ve detaylandırılan bu saldırı vektörü, sağlama mesajları olarak da bilinen CP OMA yönergeleriyle ilgilidir.

OMA CP, Open Mobile Alliance Customer Delivery anlamına gelir. Bu, mobil operatörlerin ağ ayarlarını müşteri cihazlarına özel SMS mesajları olarak gönderebildiği standartları ifade eder.

CP OMA mesajlarının gönderilmesi işlemine çevrim içi provizyon denir ve bir cep telefonu operatörünün ağına her yeni bir cihaz bağlandığında veya bir mobil telekomünikasyon şirketi dahili sistem için bir değişiklik yaptığında yapılır.

Ancak OMA CP standardı başkaları tarafından da kullanılmaktadır. Örneğin, telefon filolarını yöneten büyük şirketler, şirket çapında e-posta veya proxy ayarlarını tüm cihazlarda dağıtmak için OMA CP mesajlaşmasını kullanır, böylece çalışanlar e-posta hesaplarına veya intranetten dahili bağlantı noktasına erişebilir.

Check Point araştırmacıları, dört akıllı telefon üreticisinin bu standardı cihazlarında güvenli bir şekilde uygulayamadıklarını tespit ettiklerini söylüyor.

Araştırmacılar, güvenilir kaynaklardan olmasalar bile bu mesajları alan Samsung, Huawei, LG ve Sony cihazlarına OMA CP mesajları gönderebildiklerini söylüyorlar.

Samsung cep telefonları, herhangi bir kimlik doğrulama veya doğrulama mekanizması olmaksızın her tür OMA CP mesajını kabul eder.

Huawei, LG ve Sony cihazları, mesajı almadan önce telefonun IMSI kodunu sağlamak için OMA CP göndericisine ihtiyaç duyduklarından biraz daha güvenlidir.

IMSI kodu, her cihaza özel 64 bitlik bir dizidir ve bir telefon şebekesinde bir IP adresine eşdeğer olabilir ve mobil sağlayıcıların her kullanıcıyı bu şekilde farklılaştırması ve her kullanıcı için SMS ve MMS mesajlarını bu şekilde göndermesidir.

Bilgisayar korsanları, sahte CP OMA mesajlarıyla belirli kullanıcıları hedeflemek için kötü amaçlı uygulamalar aracılığıyla elde edilen IMSI kodlarını kullanabilir veya meşru uygulamalardaki verileri sızdırabilir.

Satıcılardan üçü, bu yılın Mart ayında sorundan ilk kez haberdar edildikten sonra bu saldırı vektörünü yamaladı veya yama sürecinde.

• Samsung, Mayıs güvenlik bakım sürümünde (SVE-2019-14073) bu dolandırıcılığı düzeltmek için bir çözüm içeriyor

• LG, çözümü Temmuz ayında piyasaya sürdü (LVE-SMP-190006)

• Huawei, OMA CP için kullanıcı arayüzü çözümlerini yeni nesil Mate serisi veya P serisi akıllı telefonlara getirmeyi planlıyor.
• Sony, çözümü göndermeyen tek satıcıdır.

Bu yeni güvenlik açığı, mobil cihazların güvenlik eksikliğini vurgulamaktadır, bu nedenle Check Point’ten koruma ihtiyacını vurgulamaktadırlar. smartphones. Bu durumda şirket, Wi-Fi, sistem açıkları ve kötü niyetli bağlantılar aracılığıyla Ortadaki Adam saldırılarına karşı koruma sağlayan bir çözüm olan SandBlast Mobile’a sahiptir.