javashu0 2019-11-03
雷锋网 9月7日 消息,Check Point 研究人员发现,大量 Android 手机存在双因素身份验证漏洞,该漏洞可能令设备遭受到 sim 交换攻击。
据悉,这些易受攻击的安卓机型包括三星,华为,索尼和 LG,这些手机允许攻击者强制获取权限并访问用户信息。
上述提到的手机厂商在 3 月份被告知这些安全漏洞的存在。目前,三星和 LG 分别在 5 月和 7 月发布了补丁,华为计划在下一代 Mate 系列或 P 系列智能手机上发布该补丁。
另一方面,索尼尚未对漏洞做出修补,并拒绝一切基于标准措施的修改行为。此外,Check Point 的研究人员成功测试了不同机型上存在的漏洞,包括华为 P10,索尼 Xperia XZ Premium,LG G6 和三星 Galaxy S9。
值得注意的是,在这些品牌中三星手机最容易受到影响,因为它们完全没有信息真实性检测机制。
新闻来源:雷锋网