Стало відомо про те, що значна частина Android-смартфонів вразлива для атак з використанням особливого виду СМС-повідомлень. Фахівці компанії Check Point, що працює в сфері інформаційної безпеки, повідомили про те, що хакери можуть підробляти особливий вид СМС-повідомлень, які зазвичай приходять від операторів зв'язку. В результаті цього налаштування пристроїв користувача можуть автоматично змінюватися таким чином, що всі електронні повідомлення і веб-трафік будуть перенаправлятися на сервер, що знаходиться під контролем зловмисників.
Вразливість виявлена в механізмі автонастроювання для підключення до оператора зв'язку з використанням протоколу OMA CP (Open Mobile Alliance Client Provisioning). Використовуючи вразливість, зловмисники можуть відправляти фішингові СМС-повідомлення, що змінюють налаштування мережі на користувальницьких пристроях. Процес відправки повідомлень за протоколом OMA CP називається «ініціалізація» і відбувається кожен раз, коли новий пристрій підключається до мережі мобільного оператора, а також в моменти, коли оператор зв'язку вносить зміни у внутрішні системи.
Фахівці Check Point провели власне дослідження, в ході якого за протоколом OMA CP відправлялися «підроблені» СМС-повідомлення з налаштуваннями. В результаті було встановлено, що деякі смартфони Samsung, Huawei, LG і Sony приймають нові налаштування мережі, навіть якщо СМС-повідомлення приходить від ненадійного джерела.
У звіті говориться, що найпростіше атака такого типу проходить на пристрої Samsung, оскільки смартфони південнокорейської компанії приймають будь-які повідомлення по OMA CP без перевірки і автентифікації. Пристрої від Huawei, LG і Sony виявилися більш безпечними, оскільки вимагали, щоб відправник СМС-повідомлення OMA CP надав код IMSI, який являє собою якийсь еквівалент IP-адреси в стільникових мережах.
Варто зазначити, що після того, як про проблему дізналися виробники смартфонів, багато з них випустили оновлення, що виправляють вразливість. Samsung закрила вразливість у травні, а LG - у липні. Huawei планує ліквідувати вразливість в наступному поколінні смартфонів серій P і Mate. Sony - єдиний виробник, який поки не виправив уразливість. Представники Check Point розповіли про те, що Sony «відмовилася визнати вразливість, наполягаючи на повній відповідності пристроїв специфікації OMA CP».