Gira una pericolosa truffa su Android con SMS fake degli operatori: le reazioni di Huawei e Samsung

L'approccio da parte dei produttori coinvolti in una questione da archiviare nel più breve tempo possibile

15
CONDIVISIONI

Si è diffusa anche in Europa, in questi mesi, una truffa Android assai insidiosa per alcuni suoi dettagli che la rendono decisamente unica, al punto che produttori come Huawei e Samsung hanno reagito diversamente nel tentativo di garantire i necessari standard di sicurezza alle rispettive utenze. Insomma, nuovi spunti da prendere in considerazione oggi 6 settembre sul robottino verde, al di là delle novità messe a disposizione del pubblico con Android 10 come abbiamo riportato alla vostra attenzione pochi giorni fa.

Lo studio condotto da Check Point Research e menzionato da Bufale, più in particolare, evidenzia come la truffa Androd del momento preveda lo sfruttamento di una precisa falla nella sicurezza del sistema, con cui gli hacker possono inviarci degli SMS camuffandosi nel nostro operatore. In questo modo, infatti, si inviano delle piccole configurazioni apparentemente innocue, ma che in realtà mettono seriamente in discussione la protezione dei nostri dati. Soprattutto se in possesso di dispositivi commercializzati da Samsung, Huawei, LG e Sony. 

Tutto nasce dai dispositivi che sono caratterizzati dalla presenza del provisioning over-the-air (OTA). Si tratta di un sistema che consente agli operatori di rete mobile di implementare in modo rapido le impostazioni specifiche sui vari smartphone che finiscono con il collegarsi alla propria rete. Tutto questo processo risulta essere sotto il controllo di Open Mobile Alliance Client Provisioning (OMA CP), che tuttavia sembra prevedere sistemi di autenticazione assai vulnerabili.

Così si innesca un varco per gli hacker, che inviano finte configurazioni ai possessori di smartphone Samsung e Huawei, tanto per citare i due produttori più popolari in Italia, rimandandoli a server e siti dove vengono estratti i loro dati sensibili. Samsung ha rilasciato un aggiornamento in merito a maggio, secondo lo studio originale, mentre Huawei non si è ancora esposta sui dispositivi in commercio sulla truffa Android menzionata oggi 6 settembre.

Lascia un commento

NB La redazione si riserva la facoltà di moderare i commenti che possano turbare la sensibilità degli utenti.