A Check Point Research divulgou nesta quinta-feira, 5, uma pesquisa que aponta falha de segurança detectada nos smartphones Samsung, Huawei, LG e Sony que deixa seus usuários vulneráveis a ataques de phishing. Os telefones Android afetados utilizam o provisionamento over-the-air (OTA), pelo qual cada operadora de redes móveis pode disponibilizar funcionalidades de rede específicas a um novo telefone que adira às suas redes. No entanto, a Check Point Research descobriu que o padrão de mercado para o provisionamento OTA, o Open Mobile Alliance Client Provisioning (OMA CP), inclui métodos de autenticação limitados.
Hackers podem se passar por operadoras de rede e enviar mensagens OMA CP falsas para os utilizadores. Neste caso, é possível que os usuários aceitem configurações maliciosas que podem, por exemplo, direcionar o seu tráfego de Internet através de um servidor de proxy controlado pelo atacante.
Os celulares Samsung não possuem um processo de certificação de envio para emissores de mensagens OMA CP, o que os torna mais vulneráveis ao phishing.
Para os handsets Huawei, LG e Sony, apesar de eles terem uma forma de autenticação, os hackers precisam da IMSI (International Mobile Subscriber Identity) do destinatário para “confirmar” sua identidade. Para isso, os invasores podem desenvolver um app que leia o IMSI, enviar mua mensagem de texto se passando pela operadora, pedindo que ele aceite uma mensagem OMA CP protegida por pinos. Se o usuário digitar o número PIN fornecido e aceitar a mensagem CP do OMA, o CP poderá ser instalado sem um IMSI.
Os pesquisadores da Check Point divulgaram a pesquisa em março. A Samsung incluiu uma correção na na versão Security Maintenance Release de maio. A LG lançou a correção em julho (LVE-SMP-190006) e a Huawei planeja incluir correções de interface do usuário para o OMA CP na próxima geração de smartphones da série Mate ou da série P. De acordo com a empresa de segurança, a Sony se recusou a reconhecer a vulnerabilidade, afirmando que seus dispositivos seguem a especificação OMA CP.