Почти половина всех Android-смартфонов уязвимы перед вредоносными SMS

Олег Иванов 05 Сентября 2019 - 08:33

Домашние пользователи

...

Злоумышленники научились подделывать специальные SMS-сообщения, которые обычно приходят от операторов связи. В результате такой атаки пользователям меняют настройки устройства, что позволяет перенаправлять электронную почту и трафик через вредоносный сервер. По словам экспертов, под угрозой почти половина всех смартфонов на Android.

О новом векторе атаки подробно рассказали в своём отчете эксперты компании Check Point. Речь идёт о сообщениях, в которых операторы рассылают инструкции OMA CP.

Такие инструкции используются для автоматической установки настроек сети на мобильном устройстве пользователя. Для этого оператор отправляет специальное SMS-сообщение.

Стандарт OMA CP используется не только при взаимодействии абонента и поставщика связи — крупные предприятия задействуют рассылку таких сообщений для установки прокси на всех корпоративных устройствах.

Согласно отчёту Check Point, четыре крупных производителя смартфонов на Android не смогли обеспечить безопасную имплементацию этого стандарта. Этими производителями стали: Samsung, Huawei, LG и Sony.

Устройства вышеозначенных компаний принимают такие сообщения даже от непроверенных источников.

Легче всего в этом случае атаковать смартфоны от Samsung. По словам команды Check Point, устройства корейского производителя принимали любые сообщения OMA CP без аутентификации и верификации.

Смартфоны Huawei, LG и Sony оказались защищены чуть лучше — прежде чем принять сообщение, они требовали, чтобы отправитель предоставил код IMSI.

IMSI-код является эквивалентом IP-адреса, именно благодаря этому коду операторы отличают своих абонентов.

В теории код IMSI не должен быть легкодоступен, но на деле все печальнее. Мобильные операторы предоставляют платные сервисы, с помощью которых можно перевести номера телефонов в IMSI-коды.

Это значит, что атакующий может получить IMSI непосредственно у оператора за небольшую плату. Более того, почти треть приложений для Android имеют доступ к IMSI. Другими словами, злоумышленник может получить этот код через вредоносное приложение.

Большинство затронутых производителей смартфонов уже выпустили патчи:

Samsung устранил уязвимость SVE-2019-14073.
LG выпустила патч для LVE-SMP-190006.
Huawei планирует устранить эту проблему с выходом следующего поколения Mate.

Sony — единственная на данный момент компания, отказавшаяся признать наличие уязвимости. Стало быть, патчи для смартфонов этой компании пока не планируются.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 17:13

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Рекламодатели нарастили бюджеты в Telegram на 11% вопреки угрозе запрета

Разговоров о возможном запрете рекламы в Telegram становится всё больше, но бюджеты рекламодателей, похоже, об этом не знают. По данным МТС AdTech, в мае инвестиции в продвижение через мессенджер выросли на 11% по сравнению с апрелем. Причём рост оказался вполне здоровым.

Стоимость тысячи показов (CPM), по данным «Коммерсанта», увеличилась всего на 4%, зато кликабельность рекламы (CTR) подскочила сразу на 22%.

Одновременно цена одного клика снизилась на 10%, что сделало размещения ещё привлекательнее для бизнеса.

Самый заметный рост показали каналы из сегмента FMCG. Их аудитория увеличилась более чем в два раза, а рекламные бюджеты выросли на 88%. У СМИ просмотры прибавили около 40%, практически повторив динамику рекламных вложений.

Рынок постепенно приходит в себя после мартовского заявления ФАС, которая сообщила, что с конца 2026 года реклама в Telegram может быть признана незаконной. Несмотря на это, банки, ретейл и девелоперы продолжают возвращать бюджеты на площадку, а крупные компании по-прежнему проводят тендеры на размещения в Telegram на следующий год.

Участники рынка объясняют ситуацию по-разному. Одни считают, что рекламодатели пытаются успеть воспользоваться возможностями Telegram до вступления ограничений в силу. Другие уверены, что причина гораздо проще: Telegram остаётся крупнейшей и наиболее эффективной площадкой на рынке.

По данным Mediascope, месячная аудитория Telegram в апреле достигла 87,9 млн человек. Для сравнения, национальный мессенджер МАКС собрал 85,35 млн пользователей.

При этом МАКС тоже активно растёт. По оценкам Telega.in, с февраля по май оборот рекламных размещений в мессенджере увеличился более чем в шесть раз, а число заказов выросло в 4,5 раза. Однако эксперты отмечают, что Telegram пока выигрывает не количеством установок, а качеством аудитории и доверием к контенту.

Интересно, что рынок уже начал готовиться к возможным юридическим рискам. По данным источников «Коммерсанта», некоторые агентства включают в договоры специальные условия, по которым возможные штрафы за рекламу в Telegram будет оплачивать заказчик, а не посредник.

Получается любопытная картина: чем громче разговоры о запретах, тем активнее рекламодатели продолжают покупать рекламу в Telegram.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!