Huawei
Si è diffusa oggi 5 settembre la notizia che vede milioni di smartphone Android potenzialmente esposti ad un nuovo attacco, in primis quelli prodotti da Samsung e Huawei che in Italia sono tanto popolari. Questa volta non parliamo di applicazioni che potrebbero prendere il controllo in parte del vostro smartphone, contrariamente a quanto vi abbiamo riportato pochi giorni fa. No, la truffa di cui si parla tanto questo giovedì in Rete viaggia via SMS ed è davvero difficile da percepire come tale. Proviamo a scoprire il motivo.
Se ne parla proprio in questi minuti sul blog di Fastweb, anche se la notizia è stata resa nota da Check Point Research, che ha avuto il merito di dare risalto ad una nuova falla nella sicurezza del sistema, in grado di colpire in primis i modelli che sono stati lanciati sul mercato in questi anni da brand come Samsung, Huawei, LG, Sony. Per farvela breve, si tratta di una questione che coinvolge Android, ed in particolare i dispositivi che utilizzano il provisioning over-the-air (OTA). In questo modo gli operatori di rete mobile riescono facilmente ad implementare delle impostazioni specifiche sui vari device che si collegano alla loro rete.
A gestire il provisioning OTA è un’azienda specifica, vale a dire Open Mobile Alliance Client Provisioning (OMA CP), i cui sistemi di autenticazione vengono definiti senza troppi giri di parole limitati e non complicati. Gli hacker possono quindi accedere a tali server e a camuffarsi negli operatori che apparentemente ci inviano SMS per farci attivare delle impostazioni specifiche. Potete approfondire su Helpnet Security.
L’utente ha la sensazione che si tratti di una procedura normalissima, richiesta appunto dal gestore, ma la realtà dei fatti vede la vittima convergere il proprio traffico verso server esterni, con il serio rischio di andare incontro al furto di dati sensibili. Samsung ha già rilasciato un aggiornamento contro questa falla, Huawei no. Per adesso, dunque, non potete far altro che scaricare i vari firmware che arriveranno sul vostro smartphone ed ignorare gli SMS sospetti. Prima di accettare impostazioni, chiedete informazioni ai vostri operatori sulla loro autenticità.
Ci segnalano i nostri contatti la leggenda metropolitana della Sindrome di Lavandonia e del "Pokemon 731", entrambe legate alla città…
Non sono pochi gli utenti che, in questi giorni, si stanno ponendo domande su quando è la Festa della Mamma…
Non ci crederete mai, ma la differenza tra marmellata, composta e confettura è qualcosa di legislativamente normato. Per essere precisi…
Il mondo delle fake news e più in generale delle imprecisioni può coinvolgere anche la musica, come abbiamo constatato in…
Myrta Merlino sostituita anche oggi a Pomeriggio 5 da Giuseppe Brindisi, mentre tanti italiani si chiedono perché non c'è ed…
Secondo l'ultima teoria del complotto Bill Gates ha portato in Puglia le zanzare della malaria. Quel Bill Gates diventato moderno…