R
rudolf
Enthusiast
- 1.542
Forscher haben einen Angriff per Konfigurations-SMS entdekt. Man kennt diese SMS vom Mobilfunkbetreiber. Legt man eine Sim zum ersten mal ins Gerät, bekommt man so die passenden Einstellungen. Leider kann jeder mit einem Surfstick solche SMS verschicken. Samsung nimmt die ohne weiteres an, bei einigen anderen Herstellern muss man die Imsi wissen.
Eine der Einstellungen ist die Proxyadresse. Damit wird dann der gesamte Internetverkehr über Mobilfunk über einen fremden Server umgeleitet, was nicht gut ist.
Die betroffenen Einstellungen sind u.a.:
MMS Server
Proxy addresse
Browser homepage und bookmarks
Mail server
Server für die synchronisierung Kontakte and Kalender
Mehr dazu:
Advanced SMS Phishing Attacks Against Modern Android-based Smartphones - Check Point Research
Eine der Einstellungen ist die Proxyadresse. Damit wird dann der gesamte Internetverkehr über Mobilfunk über einen fremden Server umgeleitet, was nicht gut ist.
Die betroffenen Einstellungen sind u.a.:
MMS Server
Proxy addresse
Browser homepage und bookmarks
Mail server
Server für die synchronisierung Kontakte and Kalender
Mehr dazu:
Advanced SMS Phishing Attacks Against Modern Android-based Smartphones - Check Point Research
