Forscher von Check Point haben eine Sicherheitslücke entdeckt, die Android-Smartphones betrifft und sie für Hacker angreifbar macht. Wie man sich schützen kann
Forscher des israelischen Cybersecurity-Experten Check Point haben eine Sicherheitslücke entdeckt, die Android-Smartphones der bekanntesten Hersteller - Samsung, Huawei, LG und Sony - betrifft. Die Schwachstelle betrifft das "Over-the-Air-Provisioning"-System, mit dem Netzbetreiber aus der Ferne bestimmte Netzspezifikationen für ein Smartphone festlegen, das ihrem Netz beitritt.
Hacker können diese Schwachstelle ausnutzen, indem sie sich als Telefonbetreiber ausgeben und die Smartphones der Nutzer mit einer einfachen SMS-Nachricht infizieren, die Malware oder einen Virus installiert. Auf diese Weise übernehmen Hacker die Kontrolle über das Gerät und können das Smartphone aus der Ferne für ihre illegalen Aktivitäten nutzen. Aber das ist noch nicht alles. Sie können auch den Internetverkehr abfangen und die persönlichen Daten der Nutzer stehlen. Um sich gegen diese besondere Art von Hackerangriffen zu schützen, ist es notwendig, eine Sicherheitslösung zu installieren, die Phishing und all seine Derivate erkennt.
Die Smartphone-Hersteller haben sich bereits an die Arbeit gemacht und Sicherheits-Patches veröffentlicht, die Hackerangriffe durch OTA-Bereitstellung blockieren können: Samsung-Geräte sind seit März letzten Jahres geschützt, während LG im Juli Sicherheits-Patches veröffentlichte. Huawei-Geräte werden in den kommenden Monaten ebenfalls Sicherheits-Patches erhalten.
Wie der SMS-Phishing-Angriff funktioniert
Es handelt sich um einen ziemlich fortgeschrittenen Hackerangriff, der schwer zu bekämpfen ist. Die Hacker nutzen eine Sicherheitslücke im "Over-the-Air Provisioning", dem System, mit dem Telefonbetreiber bestimmte Netzspezifikationen per Fernzugriff festlegen, wenn ein Smartphone zum ersten Mal mit ihrer Infrastruktur verbunden wird. Forscher von Check Point haben herausgefunden, dass die OTA-Bereitstellung einen Standard, Open Mobile Alliance Client Provisioning (OMA CP), verwendet, der ungesicherte Authentifizierungssysteme ausnutzt, um zu funktionieren.
Hacker können die Schwachstellen in OMA CP ausnutzen, um sich als Telefonbetreiber auszugeben, Nachrichten an Benutzer zu senden und sie aufzufordern, Netzwerkänderungen zu akzeptieren, damit ihr Smartphone besser funktioniert, und ungestörten Zugriff auf das Gerät und dessen Besitz zu erlangen. Dies ermöglicht es Hackern, Viren zu installieren oder das Smartphone für illegale Zwecke zu nutzen.
Die Forscher von Check Point haben festgestellt, dass die Smartphones von Samsung am anfälligsten für OMA-CP-Nachrichten sind, weil sie keine Überprüfung der Absenderauthentizität haben. Das südkoreanische Unternehmen hat jedoch bereits Maßnahmen ergriffen und im März ein Sicherheits-Patch veröffentlicht, das die Schwachstelle behebt. Die Geräte von Huawei, Sony und LG verwenden ein fortschrittlicheres Authentifizierungssystem, sind aber immer noch hackbar: Hacker müssen nur den IMSI-Code (International Mobile Subscriber Identity) in Erfahrung bringen, um ungestörten Zugriff auf das Smartphone zu erhalten. Die IMSI kann durch die Installation einer bösartigen App auf dem Gerät erlangt werden, oder indem der Nutzer dazu gebracht wird, sie über eine Phishing-E-Mail weiterzugeben.
Wie man sich gegen den Phising-Angriff schützen kann
Check Point hat die Smartphone-Hersteller gewarnt, die die Schwachstelle inzwischen behoben haben. Wie bereits erwähnt, hat Samsung im März einen Sicherheitspatch veröffentlicht, LG im Juli, und Huawei wird den Fix auf kommenden Geräten der Mate- und P-Serie implementieren. Sony hingegen hat die Schwachstelle nicht bestätigt.
Eine Möglichkeit, sich gegen den SMS-Phishing-Angriff zu schützen, ist die Installation einer Sicherheitslösung, die Ihr Smartphone vor bösartigen OMA-CP-Nachrichten schützen kann. Es gibt viele Android-Antivirenprogramme im Google Play Store, von denen einige kostenlos sind.