IT業界資訊媒體

【有錯唔改】手機接收SMS漏洞 Sony拒修華為下一代再搞

當網絡安全公司 Check Point 今年三月舉報呢幾間公司嘅手機有漏洞,有兩間好快就推出修補檔,而華為就「計劃」喺下一代手機再修補,Sony 仲勁,直頭回應話已跟足指引毋須改善添,大家買手機識揀啦!

SMS訊息設定手機傳輸

今次 Check Point 安全專家發現嘅漏洞到底係乜嘢嚟?原來係同 OMA CP 訊息有關。OMA CP 即係 Open Mobile Alliance Client Provisioning,係一種俾網絡供應商推送通訊設定嘅單向訊息,等手機可以用嚟發送圖片、電子郵件或傳輸數據,所以每次用新手機接駁網絡供應商,又或有新嘅網絡設定,網絡供應商都有需要發出呢種訊息,一旦黑客可以假扮供應商發出訊息,用家又同意安裝,黑客就可以通過改動手機嘅傳輸設定,將用家嘅電訊、網絡連接引導去惡意伺服器。

安全專家就發現,Samsung、LG、Huawei 同 Sony 嘅手機喺接受 OMA CP 時有漏洞可被利用,因為即使訊息係發自不被信任嘅來源,佢哋都一樣會接收,其中 Samsung 係最差果間,因為就算發送者唔知手機嘅 IMSI 碼都得,接收訊息都濫過人。

經 Check Point 專家舉報後,Samsung 同 LG 都分別喺五月及七月推出修補檔,而 Huawei 同 Sony 喺現階段都未有更新。作為用家,可以點保護自己?專家話最簡單方法係一律唔開 OMA CP 訊息,如果手機上唔到網或收唔到訊息,到時先打上網絡商嘅 CS 叫佢哋發送設定訊息,咁就可以減少被騙風險啦。

資料來源:https://bit.ly/2k58Kcm