Další aktuality
10.2.2025
Nejsou vaše hesla v rukou hackerů? Otestujte to!
Tvořit si bezpečné heslo je důležité, ale nespoléhejte pouze na něj. Kdykoli je to možné, používejte dvoufaktorové ověřování u všech služeb, které to umožňují...

3.2.2025
Jak si chránit data online: chce to bezpečná hesla
Pokud se o zabezpečení osobních údajů nestaráme, může dojít k jejich krádeži...

1.2.2025
Chcete získat AVG PC TuneUp zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

28.1.2025
Hrozby pro Android: Útočníci ví, že se chceme bavit – koncem roku vsadili na falešné Spotify a Amazon Prime Video
Aplikace Spotify posloužila tentokrát útočníkům k tomu, aby ji vydávali za trojského koně Agent.GKE...

24.1.2025
Hrozby pro macOS: Škodlivé kódy ukrývá online reklama, cílem jsou kryptopeněženky
Čísla ze závěru roku nám potvrzují, že předními hrozbami pro platformu macOS je v Česku nejen adware, ale také infostealer...

20.1.2025
ESET: Závěr roku potvrdil změny v rozložení kyberhrozeb v Česku, v čele se nadále drží škodlivý kód Formbook
Infostealery představují nezanedbatelné riziko pro naše přihlašovací údaje...

14.1.2025
Případ slovenského katastru ukazuje nutnost proaktivního zabezpečení zálohovaných dat
Organizace by měly klást větší důraz na proaktivní zabezpečení zálohovaných dat a integraci nástrojů kybernetické bezpečnosti...

10.1.2025
Občanský průkaz v mobilu už využijeme na poště, v bankách a mnoha dalších místech
eDoklady budou nově akceptovat i obce a jejich příspěvkové organizace, volební komise, školy, banky, Česká pošta, zdravotní pojišťovny, notáři či zastupitelské úřady...

6.1.2025
Jak odolat kybernetickým útokům v roce 2025?
Klíčovým trendem pro následující rok bude umělá inteligence v roli ochránce firemního IT...

2.1.2025
Přehled hrozeb pro Android: Adware doplnil v listopadu dropper v podobě falešné modifikace pro Roblox
Dropper je typ škodlivého kódu, který maskuje jinou hrozbu a nepozorovaně ji "doručí" do zařízení. Ztěžuje tak i její odhalení...


více v archivu
potřebujete poradit? - jsme tady

Některé značky mobilů lze hacknout pomocí podvodných SMS zpráv

Sdílej na Facebooku
17.9.2019

Společnost Check Point odhalila nový druh phishingových útoků, které kradou e-maily z mobilních zařízení s operačním systémem Android vyrobených společnostmi Samsung, Huawei, LG a Sony. Tyto útoky zneužívají proces OTA (Over-The-Air) provisioning, který normálně používají mobilní operátoři k nasazení specifických nastavení pro nové telefony připojující se k jejich síti. Pomocí speciální SMS zprávy, kterou útočníci maskují jako nevinnou zprávu o "aktualizaci nastavení sítě" od mobilního operátora, zachytí veškerý e-mailový provoz do a z mobilních zařízení. Uživatel přitom prakticky nemůže ověřit, zda podvodná SMS zpráva a v ní navrhované změny nastavení pochází skutečně od operátora, nebo jde o podvrh s cílem ovládnout mailovou komunikaci oběti. Společnosti Samsung a LG již vydaly proti zmíněné zranitelnosti záplatu, Huawei ji plánuje, Sony zranitelnost popírá.

Posdvodná SMS

Obvykle provozovatel sítě pošle uvítací zprávu, jakmile zjistí nové zařízení ve své síti. Zpráva od operátorů se používá ke specifickým nastavením, jako je například vytvoření adresy servisního střediska MMS. Formát zprávy je definován organizací Open Mobile Alliance (OMA), která vyvíjí otevřené standardy pro trh s mobilními telefony. Mezi členy OMA patří například ARM, AT&T, Ericsson, Intel, Nokia, Orange, Qualcomm, Sierra Wireless a T-Mobile. Průmyslový standard Open Mobile Alliance Client Provisioning (OMA CP) má ale omezené možnosti ověřování, takže příjemce nemůže ověřit, zda navrhovaná nastavení pochází od provozovatele sítě nebo od nebezpečného podvodníka, který se snaží získat přístup k e-mailům. Výzkumný tým Check Point Research zjistil, že telefony vyráběné společnostmi Samsung, Huawei, LG a Sony umožňují uživatelům přijímat škodlivá nastavení prostřednictvím těchto špatně ověřitelných zpráv.

Check Point Research o svých zjištěních informoval výrobce v březnu 2019. Samsung zahrnul opravy do květnové aktualizace (SVE-2019-14073). LG vydalo záplatu v červenci (LVE-SMP-190006). Huawei uvádí, že plánuje zahrnout opravy uživatelského rozhraní pro OMA CP do příští generace chytrých telefonů řady Mate nebo P. Společnost Sony odmítla zranitelnost uznat a uvedla, že její zařízení se řídí specifikací OMA CP. OMA sleduje tento problém jako OPEN-7587.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma