В смартфонах на Android нашли уязвимость для фишинговых атак через смс

При получении обновления устройства «по воздуху», для которого требуется подключение по Wi-Fi или 3G/4G, мобильные операторы могут рассылать на них нужные параметры.

В компании пришли к выводу, что пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. При этом злоумышленники могли перенаправить трафик через свой прокси-сервер и получать информацию с устройства.

DMCA