Il 50% degli smartphone Android
La falla permette ai pirati di usare un messaggio OMA CP per alterare le impostazioni per la connessione e intercettare email e traffico Web.Basta aprire l’SMS sbagliato per aprire la strada a un pirato informatico che sarebbe in grado di intercettare tutti i nostri messaggi di posta elettronica e il traffico Internet.La brutta sorpresa per gli utenti Android arriva da un report pubblicato da Check Point, che spiega i dettagli di una tecnica di attacco che interessa gli smartphone di alcuni dei maggiori produttori come Samsung, Huawei, LG e Sony.Il vettore dell’attacco sono i messaggi OMA CP (Open Mobile Alliance Client Provisioning), uno standard utilizzato normalmente dagli operatori telefonici per inviare le impostazioni di rete ai nuovi dispositivi che si collegano al loro network.Qual è il problema? Essenzialmente che gli smartphone dei produttori citati non utilizzano alcun sistema di autenticazione per la ricezione di questo tipo di messaggi (Samsung) o adottano un sistema che può essere facilmente aggirato.