Check Point揭露安卓漏洞 華為／Sony手機恐受「駭」

網路安全解決方案廠商Check Point Software Technologies Ltd.的威脅情報部門Check Point Research表示，三星、華為、LG、Sony及其他Android作業系統的手機存在安全性漏洞，導致使用者容易受到進階網路釣魚攻擊。 Check Point Research指出，受影響的Android手機採用無線更新技術（over-the-air provisioning，OTA provisioning），透過此配置，電信業者能將網路特定設置部署到新連接至網路的手機。但Check Point Research 發現，OTA產業標準－開放行動聯盟用戶端配置（Open Mobile Alliance Client Provisioning，OMA CP）採用有限的身份驗證方法，遠端代理能利用這一點偽裝成電信業者，並向使用者發送假OMA CP訊息，以此誘騙使用者接受惡意設置，如透過駭客手中的代理伺服器傳輸網路流量。
研究人員指出，某些三星手機沒有對OMA CP訊息寄件者進行真實性檢查，因此最容易受到此形式的網路釣魚攻擊—只需要使用者接受OMA CP，惡意軟體即可安裝，且無需寄件者證明其身份。