اكتشف باحثون مؤخرا ثغرة أمنية فى عدد من الهواتف الذكية التى تعمل بنظام أندرويد، ما يجعل المستخدمون عرضة لهجمات تصيد الرسائل القصيرة المتقدمة SMS، بحسب شركة الأبحاث الأمنية Check Point.
وبحسب موقع gadgetsnow الهندى، فقال باحثون فى شركة الأمن السيبرانى إن بعض الهواتف الذكية هى الأكثر عرضة لهذا النوع من هجمات التصيد الاحتيالى لأنهم لا يتمتعون بفحص أصالة لمرسلى رسائل Open Mobile Alliance Client Provisioning (OMA CP).
وأشار التقرير إلى أنه بالنظر إلى شعبية أجهزة أندرويد، فإن هذه ثغرة أمنية حرجة يجب معالجتها، وبدون وجود شكل أقوى من المصادقة، يسهل على العامل الضار شن هجوم تصيد من خلال التزويد عبر الإنترنت (OTA)، إذ يتلقى المستخدم رسالة OMA CP، وليس لديهم طريقة لتمييز ما إذا كانت من مصدر موثوق أم لا.
وقال سلافا ماكافاييف باحث الأمن فى شركة تشيك بوينت، فى بيان "بالضغط على" قبول"، يمكن أن يسمحوا للمهاجمين بالدخول إلى هواتفهم، وتستخدم هواتف أندرويد المتضررة توفير OTA.
ويمكن لمشغلى الشبكات الخلوية نشر إعدادات خاصة بالشبكة بهاتف جديد ينضم إلى شبكتهم، ويمكن لطرق المصادقة ووكلاء التحكم عن بُعد استغلال هذا الأمر كمشغلين للشبكات وإرسال رسائل OMA CP الخادعة إلى المستخدمين، حيث تحيل الرسالة المستخدمين إلى قبول الإعدادات الضارة التى توجه حركة المرور على الإنترنت الخاصة بهم عبر خادم وكيل يملكه القراصنة.