Güvenlik araştırmacıları, Android'li telefonların tamamının tehlikeli bir saldırı karşısında savunmasız kaldığını söylediler.
Check Point Research tarafından ortaya çıkarılan güvenlik açığı, bir kapsamlı olta saldırısı yoluyla kişisel bilgilerin çalınmasına olanak tanıyor. Firma, Sony, Huawei, Samsung ve LG dahil milyonlarca Android'li cihazın saldırıya açık olduğunu söylüyor. Güvenlik açığı, özel tasarlanmış Android SMS mesajlarıyla eposta trafiğinin ele geçmesine yol açıyor.
Saldırı, telefon için masum görünen bir "ağ ayarları güncellemesi" mesajıyla gerçekleştiriliyor. Araştırmacılar, bu şekilde herkesin hedef alınabileceğini, kurbanın herhangi bir Wi-Fi ağına bağlı olmasının gerekmediğini söylüyorlar.
Samsung telefonlar, herhangi bir doğrulama yapılmadığından, saldırıdan daha çok etkileniyorlar. Kullanıcının gelen mesajı kabul etmesi, zararlının yüklenmesi için yeterli oluyor.
Check Point, açığın ilk olarak Mart 2019'da bulunduğunu belirtiyor. Şimdiye dek Samsung ve LG, soruna yönelik onarımlar sunarken Huawei, sorunu sonraki nesil Mate ve P serisi ile çözecek. Sony ise cihazlarının sorundan etkilenmediğini iddia ediyor.