最新安卓漏洞允许黑客发送文本攻击，华为、三星、索尼均受波及( 二 )_9月7日消息

他们发送声称是蜂窝网络的OTP消息，当一个倒霉的用户接受它们时，他们基本等同于同意黑客开放他们的处理信息通道，随之手机会以这种方式被黑客入侵。

在受到攻击后，攻击者可以更改的设置包括浏览器主页和书签、邮件服务器、代理地址等等。构建这种攻击所需的设备并不昂贵，这也使其对更广泛的黑帽黑客具有吸引力。

正如 Check Point 所说：“要发送OMA CP消息，攻击者需要GSM调制解调器（10美元USB加密狗或以调制解调器模式运行的电话）用于发送二进制SMS消息，以及简单的脚本或现成的软件，撰写OMA CP，这整个过程看起来十分省钱。”

图2/3

上述提到的手机厂商在3月份被告知这些安全漏洞的存在。目前，三星和LG分别在5月和7月发布了补丁，华为计划在下一代Mate系列或P系列智能手机上发布该补丁。

另一方面，索尼尚未对漏洞做出修补，并拒绝一切基于标准措施的修改行为。此外，Check Point的研究人员成功测试了不同机型上存在的漏洞，包括华为P10，索尼Xperia XZ Premium，LG G6和三星Galaxy S9。

最新安卓漏洞允许黑客发送文本攻击，华为、三星、索尼均受波及( 二 )