По словам экспертов, гаджеты оказались уязвимы для злоумышленников во время обновления, для которого достаточно подключения по Wi-Fi или 3G/4G. В этот момент мобильные операторы отправляли на смартфоны нужные параметры, но пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. В итоге мошенники могли перенаправить трафик через свой прокси-сервер и получить информацию с устройства.
Как следствие, злоумышленники получали возможность начинать фишинговую атаку, рассказал глава представительства Check Point в России и СНГ Василий Дягилев.
В компании отметили, что наиболее уязвимыми оказались некоторые смартфоны Samsung. Тем не менее производители были уведомлены об проблеме еще в марте. В Сheck Point заверили, что Samsung и LG уже выпустили обновления, а Huawei добавит необходимые изменения в следующее поколение смартфонов серии Mate или P.
Ранее в Apple заявили, что компания будет платить до $1 млн за выявление уязвимостей в iPhone. Шансы получить вознаграждение есть у тех, кто сможет получить удаленный доступ к ядру iPhone без действий со стороны владельца смартфона.
