Säkerhetshål i Android-telefoner från stortillverkarna

Pressmeddelande -

Säkerhetshål i Android-telefoner från stortillverkarna

Forskare på IT-säkerhetsföretaget Check Point har identifierat en sårbarhet för avancerade phishing-attacker i vissa Android-telefoner från bland annat Samsung, Huawei, LG och Sony. Under attacken kan en fjärragent lura användare att acceptera nya telefoninställningar, som till exempel dirigerar om all internettrafik genom en proxy som kontrolleras av angriparen.

Attackmetoden förlitar sig på en process som kallas ”over-the-air” (OTA), och som vanligtvis används av mobiloperatörerna för att distribuera nätverksspecifika inställningar till en ny telefon som ansluter till deras nätverk. Dock visar nu Check Points forskare att vem som helst kan skicka dessa OTA-meddelanden.

Branschstandarden för OTA, Open Mobile Alliance Client Provisioning (OMA CP), innehåller ganska begränsade autentiseringsmetoder. En mottagare kan inte verifiera om de föreslagna inställningarna härstammar från mobilanvändarens nätoperatör eller från någon obehörig.

Telefoner från Samsung, Huawei, LG och Sony tillåter användare att ta emot skadliga inställningar via svagt autentiserade meddelanden. Huawei P10, LG G6, Sony Xperia XZ Premium och ett antal Samsung Galaxy-telefoner, inklusive S9, är bland de drabbade enheterna.

Check Point uppmärksammade mobiltillverkarna om säkerhetshålet i mars. Samsung åtgärdade sårbarheten i maj och LG i juni. Huawei planerar att åtgärda felet och Sony erkänner inte sårbarheten och uppger att deras enheter följer specifikationerna för OMA CP.

Läs pressmeddelandet i sin helhet här och mer på bloggen

Ämnen

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen

Check Point varnar: Sårbarhet i OpenDreamBox 2.0.0 WebAdmin-plugin möjliggör för attacker på distans

IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter för en ny sårbarhet som upptäckts i OpenDreamBox 2.0.0 WebAdmin Plugin, som har påverkat 32 procent av de undersökta verksamheterna globalt under juli månad.

Ny rapport visar på säkerhetsutmaningar för företag med publika moln

Ny rapport visar på säkerhetsutmaningar för företag med publika moln

IT-säkerhetsföretaget Check Point släppte nyligen en global rapport om molnsäkerhet, som lyfter fram de utmaningar som verksamheter står inför när det gäller att skydda sina system, tjänster och sin data i publika moln.

Moderna kameror kan innehålla gemensam sårbarhet

Moderna kameror kan innehålla gemensam sårbarhet

Check Points säkerhetsforskare har identifierat en sårbarhet som finns i många moderna kameror och som gör det möjligt att infektera kameror med skadlig kod. Angripare kan injicera ransomware i både kameran och datorn den är ansluten till. Bilderna kan då tas som gisslan tills användaren betalar lösen för att de ska släppas.

Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen

Check Point varnar: Skadliga koden Echobot riktar utbredd attack mot IoT-enheter

IT-säkerhetsföretaget Check Points forskargrupp upptäckte i augusti en ökning av en ny variant av Mirai IoT Botnet som kallas för Echobot. Echobot visar sig ha riktat en utbredd attack mot en rad IoT-enheter som observerades först i maj i år.

allianz.com

Allianz och Check Point förbättrar cybersäkerheten för företag

Allianz Global Corporate & Speciality SE (AGCS), den del av Allianz-gruppen som säljer försäkringar till företag, och Check Point Software Technologies Ltd, en av världens ledande leverantörer av cybersäkerhet, tillkännagav idag en ny lösning som kan hjälpa företag att hantera cyberhot.

Check Point varnar: Emotet aktivt igen – nu femte mest utbredda skadliga koden

Check Point varnar: Emotet aktivt igen – nu femte mest utbredda skadliga koden

IT-säkerhetsföretaget Check Point har precis släppt sin senaste rapport över skadliga koder för september. I rapporten varnar Check Points forskarteam för att botnetet Emotet har börjat sprida flera nya spamkampanjer igen, efter att ha varit vilande i tre månader. I september var Emotet den femte vanligaste skadliga koden globalt.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin