Descubren vulnerabilidad que afecta teléfonos Samsung, Huawei, LG y Sony

Palabras clave

LG
Contenido patrocinado: 
El fallo podría dejar a los usuarios vulnerables frente a potenciales ataques avanzados de phishing
Autor:
Check Point señala que el fallo tiene que ver con el aprovisionamiento por vía aérea (OTA) que usan los operadores para desplegar configuraciones
Fallo de seguridad

Investigadores de Check Point Research han alertado sobre un fallo de seguridad presente en dispositivos Android de Samsung, Huawei, LG y Sony, y que podría dejar a los usuarios vulnerables frente a potenciales ataques avanzados de phishing.

INFORMACIÓN

Dicha vulnerabilidad está vinculada a los métodos de autenticación limitados del protocolo Open Mobile Alliance Client Provisioning para el aprovisionamiento por vía aérea (OTA) que usan los operadores para desplegar configuraciones en cada terminal que se une a su red, los cuales permitirían a los ciberdelincuentes suplantar la identidad de un operador y enviar mensajes OMA CP falsos, engañando a los usuarios para que acepten ciertas configuraciones.

“La falta de sistemas de autenticación más fuertes hacen que para los ciberatacantes sea más fácil lanzar un ataque de phishing a través del aprovisionamiento por vía aérea”, detalló Slava Makkaveev, investigador de Seguridad de Check Point Software Technologies.

“Cuando el usuario recibe un mensaje OMA CP, no tiene forma de discernir si proviene de una fuente confiable, por lo que al pinchar en la opción de aceptar podría abrir la puerta de su teléfono móvil a un desconocido”.

Reacción inmediata

Tras el descubrimiento, Samsung lanzó una versión de mantenimiento de seguridad para combatir el fallo, mientras que LG y Huawei ya están tomando medidas para subsanar la vulnerabilidad. Por su parte, Sony “se negó a reconocer la vulnerabilidad, afirmando que sus dispositivos siguen la especificación OMA CP”.

Con información de Silicon.

Contenido relacionado: