حذر باحثون من أن أكثر من مليار هاتف ذكي يعمل بنظام أندرويد، بما في ذلك هواتف من أكبر الشركات المصنعة في العالم، معرضون لهجمات إلكترونية خطيرة للغاية من شأنها سرقة المعلومات الشخصية.
واكتشف باحثو شركة الأمن تشيك بوينت Check Point نوعًا جديدًا من هجمات التصيد الاحتيالي المتقدمة التي تستهدف هواتف أندرويد، بحيث يمكنها خداع المستخدمين من أجل تثبيت إعدادات ضارة على أجهزتهم عبر رسائل وهمية يبدو أنها من مزودي الشبكات.
وجرى اكتشاف أن الهجمات كانت ناجح بالنسبة لمعظم هواتف أندرويد الحديثة، بما في ذلك (Huawei P10)؛ و (LG G6)؛ و (Sony Xperia XZ Premium)؛ و (Samsung Galaxy S9)، ويمكن استهداف أي هاتف يعمل بنظام أندرويد بهذه الطريقة.
وبالنظر إلى أن شركات سامسونج؛ وهواوي؛ وإل جي؛ وسوني تمثل أكثر من 50 في المئة من جميع هواتف أندرويد، فإنه من الواضح أن نطاق الهجوم أوسع بكثير.
ويسمح الخلل للمتسللين بسرقة عناوين البريد الإلكتروني الخاصة بالمستخدمين عبر رسائل (SMS) المزيفة المصممة خصيصًا لاعتراض البريد الإلكتروني الصادر والوارد إلى هواتف أندرويد.
ووفقًا للتقرير، فإن الهاكرز يستفيدون من الخدمات عبر الإنترنت (OTA) – وهي تقنية غالبًا ما تستخدم من قبل مشغلي الاتصالات لنشر إعدادات خاصة بالشركات على الأجهزة الجديدة.
وكتب الباحثان أرتيوم سكروبوف Artyom Skrobov وسلافا ماكافيف Slava Makkaveev: يمكن للهاكر البعيد خداع المستخدمين لقبول إعدادات جديدة للهاتف، على سبيل المثال، توجيه كل حركة المرور على الإنترنت لسرقة رسائل البريد الإلكتروني من خلال وكيل يسيطر عليه المهاجم.
ويمكن استغلال الخلل في جميع الأوقات طوال اليوم طالما أن الهواتف متصلة بشبكات الجوال الخاصة بها، لكن لا تتأثر نقاط اتصال الشبكة اللاسلكية.
ويقول الباحثون: إن أي شخص متصل بشبكة خلوية يمكن أن يُستهدف بمثل هذه الهجمات، لأن الرسائل القصيرة لا تتطلب أن يكون جهاز الضحية متصلاً بشبكة لاسلكية، ولا يتطلب الأمر سوى رسالة واحدة للوصول بشكل كامل إلى رسائل البريد الإلكتروني للجهاز.
ومما يثير القلق، أن كل ما يحتاج إليه المهاجم هو مودم (GSM)، ويمكن بعد ذلك استخدامه لإرسال الرسالة إلى الضحايا المقصودين من خلال الحصول على أرقام هوية المشترك الدولي للهاتف المحمول (IMSI)، وهو رقم يحدد بشكل فريد كل مستخدم للشبكة الخلوية.
وتتبع الرسالة نمطًا محددًا بواسطة اتحاد (Open Mobile) – الذي يحدد بعض المعايير الأساسية التي تستخدمها الشبكات، لكنها ذات مصادقة ضعيفة، بمعنى أن المستلم لا يمكنه التحقق مما إذا كانت الإعدادات المقترحة مقدمة من مشغل شبكة الجوال أو من مهاجم يحاول تنفيذ الهجوم.
وأصدرت جميع الشركات – باستثناء سوني – تصحيحات أو تخطط لإصلاح الثغرة الأمنية في الإصدارات القادمة، وذلك بعد أن كشفت Check Point عن نتائجها في شهر مارس.
وعالجت سامسونج الخلل في التحديث الأمني لشهر مايو (SVE-2019-14073)، بينما أصلحته إل جي في شهر يوليو (LVE-SMP-190006)، في حين تخطط هواوي لتضمين الإصلاح في الجيل التالي من سلسلة هواتف (Mate)؛ و (P).