Android-telefoner kan läcka e-post via sårbarhet över SMS

Android-telefoner kan läcka e-post via sårbarhet över SMS

Nyligen upptäckta sårbarheter i hur operatörsinställningar distribueras för Android kan låta angripare läsa e-post via SMS-meddelanden.

Dagens mobiltelefoner är utrustade med avancerade operativsystem och tillhörande nätverkstjänster. Med den ökade kapaciteten följer också ökad komplexitet, och därmed attackytor för illasinnade. En av dessa är distribution av operatörsinställningar, som nu utnyttjas för att kunna få åtkomst till innehåll på Android-telefoner.

Bristen har upptäckts av säkerhetsföretaget Check Point Research och rapporteras av Engadget. Sårbarheten i fråga bygger på en brist i metoden för distribution av operatörsinställningar som definieras av organisationen Open Mobile Alliance. Dessa kan till exempel skickas ut via SMS-meddelanden.

samsung_nätverksinställningar.jpg

När en användare öppnar ett SMS-meddelande som utnyttjar säkerhetsbristen kan e-postmeddelanden på målsystemet utvinnas och skickas vidare till attackens upphovsmakare. Distribution av operatörsinställningar ska egentligen skyddas via säkerhetsmekanismer som PIN-koder eller det IMSI-nummer som lagras i telefonens SIM-kort.

Problemet är att enhetliga krav för säkerhetsmetoder saknas för operatörers distribution av inställningar, vilket innebär att det är upp till enskilda operatörer och telefontillverkare att implementera dessa. Telefonmärken som är sårbara innefattar bland annat Samsung, LG, Huawei och Sony.

Engadgets rapport anger att Samsung-telefoner tidigare inte använt någon autentisering för operatörsinställningar, men företaget åtgärdade bristen i maj månad i år, följt av LG under juli månad. Huawei har meddelat att bristen åtgärdas i nästa generation av företagets Mate- och P-serier. Sämst i ligan är Sony som ännu inte erkänt bristen alls.

I praktiken innebär detta att Samsung- och LG-ägare som uppdaterat sina telefoner till senaste systemversionen ska vara skyddade mot sårbarheten. Ägare av Huaweis och Sonys existerande utbud kan däremot fortfarande vara i farozonen.

SweClockers har kontaktat flera svenska operatörer om huruvida dessa följer Open Mobile Alliance-metoden för distribution av operatörsinställningar och uppdaterar nyheten vid svar på frågorna.

Läs mer Android-relaterade artiklar:

Erbjudande: SweClockers Wireframe No. 1 & Turbo Power

Två stilsäkra t-shirtar i begränsad upplaga. Nu i paket med rabatterat pris! Endast förbokning.

Köp här!

Skicka en rättelse
Tack för tipset ficklampa!
60

Asus ROG Zephyrus G14 – Ryzen 9 4900HS och Geforce RTX 2060 Max-Q

Asus ROG Zephyrus G14 är en kompakt bärbar speldator, som med AMD "Renoir" utlovar världsledande prestanda i sin storleksklass. Läs mer

66

AMD lanserar Ryzen 4000 "Renoir" – upp till 8 kärnor och 4,4 GHz

För första gången tar tillverkare av bärbara datorer AMD på allvar. Ryzen 4000 är här och Jacob står redo att besvara frågor! Läs mer

9

Asus avtäcker bärbar speldator med dubbla skärmar och "Comet Lake-H"

Med Zephyrus Duo 15 vänder sig Asus till spelare och kreatörer med stora plånböcker och höga krav på prestanda och skärmyta. Läs mer

19

Nvidia Geforce GTX 1650 uppdateras med GDDR6 och sänkta klockfrekvenser

Förvirringen fortsätter när Nvidia adderar ytterligare ett kort till Turing-familjen. Ny minnestyp men oförändrat namn står på menyn. Läs mer

178

Har du fått tag på Final Fantasy VII Remake?

Emotsedda Final Fantasy VII Remake hittar ut tidigt, och i den stora forumtråden pågår livliga diskussioner om jakten på tidiga exemplar. Läs mer

111

Helgsnack: Hur smart är ditt hem?

Smarta hemmet är temat för helgens snackis på SweClockers. Hur ser ditt ekosystem ut hemma eller väntar du på teknikens mognad? Läs mer

31

Fredagspanelen 191: Mycket bärbart och nytt ansikte på redaktionen

Veckans fredagspanel gästas av SweClockers nya chefredaktör, samtidigt som vi vinkar av vår kära Emil Åkered. Läs mer

62

Apple avslöjar länge omtalade Iphone SE

Det som tidigare kallats både Iphone SE 2 och Iphone 9 blir istället kort och gott Iphone SE av 2020 års tappning. Läs mer

17

Sea of Thieves lättar ankar på Steam – får crossplay

Microsofts färgglada piratsimulator låter Steam-användare segla på de sju haven tillsammans med Windows 10 och Xbox One-spelare Läs mer

28

SK Hynix inleder DDR5-tillverkning 2020 – avslöjar hastigheter upp till 8 400 MHz

Fyrdubblad kapacitet och svindlande hastigheter står på menyn med DDR5, som under året färdigställs och går in i produktion. Läs mer

24

Urläckra Hob gratis hos Epic Games Store

Den som tycker att kombinationen The Legend of Zelda och urläcker design låter tilltalande bör omedelbart ladda ned Hob som är gratis i Epic Games Store. Läs mer

40

Samsung Galaxy S20 med Snapdragon 865 "förnedrar" Exynos-divisionen

Missnöjet inom Samsung växer när Exynos i högre utsträckning väljs bort till förmån för Qualcomms mer energieffektiva Snapdragon. Läs mer