Ya no solo están enviando mensajes de texto falsos para hacerte entrar a sitios web malignos o crashear tu smartphone, ahora también pueden robarte correos explotando una vulnerabilidad.
Check Point Research descubrió esta vulnerabilidad en teléfonos Huawei, LG, Samsung y Sony que permite a los atacantes utilizar SMS personalizados para interceptar todo el tráfico de emails del dispositivo objetivo. El ataque accede a tus correos utilizando la versión de Open Mobile Alliance de aprovisionamiento por aire, una técnica que usan las operadoras para implementar configuraciones en teléfonos nuevos. Dicho ataque requiere distintos métodos dependiendo del teléfono y la información disponible (como números IMSI y pedidos de códigos PIN). El resultado es siempre el mismo: intrusos que engañan a los usuarios para que comprometan sus teléfonos a través de mensajes que se hacen pasar por cambios en la configuración de la red.
Algunas marcas enfrentaron mejor el problema que otras. Samsung parcheó esta vulnerabilidad en mayo mientras que LG lanzó su parche en julio. Huawei, por su parte, dijo que no lanzará fixes a su interfaz hasta la salida de la próximas líneas Mate y P-, lo que significa que los usuarios podrán estar durante meses expuestos a esta vulnerabilidad. Mientras tanto, Sony, según los informes, «se negó a reconocer» la falla y solo lo haría después de que la Open Mobile Alliance lo haga. Estas marcas representan un gran número de teléfonos Android, por lo que el rango de exposición es gigante.
¿Te llegó algún mensaje de texto sospechoso durante estas últimas semanas?
Fuente: Engadget