跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

網釣簡訊利OTA散布可變更手機設定,三星、LG等品牌受害

2019-09-06 fb

安全公司Check Point研究人員發現Android手機用戶遭遇一種進階網釣攻擊手法,讓攻擊者可誘使用戶變更其手機設定,進而劫持手機流量,包括三星、LG、華為及Sony手機都可能受害。這波攻擊是利用電信商將網路設定大規模部署到其用戶手機上的無線更新(Over The Air provisioning,OTA provisioning)技術。研究人員指出,OTA provisioning的產業標準OMA CP(Open Mobile Alliance Client Provisioning)只有很基本的驗證方法,使接到更新簡訊的手機無法驗證,傳來的設定是來自電信商或是外部攻擊者。詳細內容