Si è diffusa oggi 5 settembre la notizia che vede milioni di smartphone Android potenzialmente esposti ad un nuovo attacco, in primis quelli prodotti da Samsung e Huawei che in Italia sono tanto popolari. Questa volta non parliamo di applicazioni che potrebbero prendere il controllo in parte del vostro smartphone, contrariamente a quanto vi abbiamo riportato pochi giorni fa. No, la truffa di cui si parla tanto questo giovedì in Rete viaggia via SMS ed è davvero difficile da percepire come tale. Proviamo a scoprire il motivo.
Se ne parla proprio in questi minuti sul blog di Fastweb, anche se la notizia è stata resa nota da Check Point Research, che ha avuto il merito di dare risalto ad una nuova falla nella sicurezza del sistema, in grado di colpire in primis i modelli che sono stati lanciati sul mercato in questi anni da brand come Samsung, Huawei, LG, Sony. Per farvela breve, si tratta di una questione che coinvolge Android, ed in particolare i dispositivi che utilizzano il provisioning over-the-air (OTA). In questo modo gli operatori di rete mobile riescono facilmente ad implementare delle impostazioni specifiche sui vari device che si collegano alla loro rete.
A gestire il provisioning OTA è un’azienda specifica, vale a dire Open Mobile Alliance Client Provisioning (OMA CP), i cui sistemi di autenticazione vengono definiti senza troppi giri di parole limitati e non complicati. Gli hacker possono quindi accedere a tali server e a camuffarsi negli operatori che apparentemente ci inviano SMS per farci attivare delle impostazioni specifiche. Potete approfondire su Helpnet Security.
L’utente ha la sensazione che si tratti di una procedura normalissima, richiesta appunto dal gestore, ma la realtà dei fatti vede la vittima convergere il proprio traffico verso server esterni, con il serio rischio di andare incontro al furto di dati sensibili. Samsung ha già rilasciato un aggiornamento contro questa falla, Huawei no. Per adesso, dunque, non potete far altro che scaricare i vari firmware che arriveranno sul vostro smartphone ed ignorare gli SMS sospetti. Prima di accettare impostazioni, chiedete informazioni ai vostri operatori sulla loro autenticità.
Ci segnalano i nostri contatti una presunta screenshot di un articolo di Newsweek secondo cui Soros sta pagando gli americani…
Se dovessimo descrivere un'agenzia al centro del dibattito, sia causa dei numerosi eventi di gravità susseguitisi, dalla morte di Renee…
Abbiamo già visto Chuck Dixon, disegnatore di Absolute Batman, miniserie ambientata in un mondo parallelo dove il Dio della Tirannia Darkseid…
Ci segnalano i nostri contatti un video con un elettore MAGA discriminato dalla dottoressa: un video dove una donna di…
Ci segnalan un post X che riporta la storia di Henry Cavill che rifiuta di fare un film woke con…
Ricorderete la tragicomica ondata dei post clickbait con "la bella pastorella che non riceve abbastanza likes come Belen e la…