最新安卓漏洞允许黑客发送文本攻击,华为、三星、索尼均受波及
9月7日消息,Check Point研究人员发现,大量Android手机存在双因素身份验证漏洞,该漏洞可能令设备遭受到sim交换攻击。
据悉,这些易受攻击的安卓机型包括三星,华为,索尼和LG,这些手机允许攻击者强制获取权限并访问用户信息。
2018年统计数据显示,易受攻击的手机占所有Android手机总数的50%,被利用的技术称为空中配置(OTA),蜂窝网络通常使用它来更新用户电话上的网络设置。因为该技术只需要一个入口即可完成运作,因此它的易用性受欢到广泛欢迎。
那么,攻击者是如何通过网络钓鱼的方式实现攻击的呢?
图1/3
首先,当出现建议的设置消息时,人们自然倾向于认为它们来自合法的权威机构。但是,由于开放移动联盟客户端配置(OMA CP)协议中包含的行业标准,没有实际的方法来验证它的来源,这种模糊性被攻击者用于钓鱼。
推荐阅读
- 传奇世界|传奇世界:盘点当年出现过哪些漏洞,有一个至今都存在?
- 我的世界|我的世界:Mojang的拖更秘诀,找到了!修复漏洞,提出更好的内容
- 原神|原神:托马传来一个坏消息,策划不允许出现第二个行秋
- 热血传奇|复古传奇:热血传奇里出现的各种福利漏洞!
- 王者荣耀|王者荣耀:S25赛季匹配漏洞,连败前会有提示,从此与坑队友拜拜
- 第五人格|第五人格:官方“暗改”设定,金挂特效出漏洞,监管者都看懵了!
- 斗鱼|斗鱼主播因对敏感事件发表不当言论,以及“钻漏洞”惨遭官方封禁
- |游戏最严分级制度将上线,未成年人再也无法钻漏洞,玩家却开心了
- 打野|新赛季打野可以中线开?德华发现打野刀漏洞,中单法师真没法玩了
- 王者荣耀|王者荣耀:S25赛季更新首周,玩家发现匹配漏洞,连败前会有提示