Forskare har varnat för att mer än en miljard Android-smarttelefoner, inklusive de från världens ledande tillverkare, är sårbara för en extremt farlig cyberattack.
En ny rapport från Check Point Research har avslöjat ett säkerhetsintrång som kan lämna användarna öppna för avancerade nätfiskeattacker som stjäl personlig information.
Företaget hävdar att hundratals miljoner Android-telefoner runt om i världen hotas av denna attack, inklusive enheter från Samsung, Huawei, LG och Sony.
förfalskning
Felet gjorde det möjligt för hackare att stjäla användarnas e-postadresser med hjälp av falska Android-SMS-meddelanden, skräddarsydda för att fånga upp all e-posttrafik till och från mobilen.
Berörda Android-telefoner använder OTA-provisionering, vilket gör att mobiloperatörer kan distribuera nätverksspecifika inställningar till en ny telefon som ansluter sig till deras nätverk.
I det här fallet är SMS:et förklädd som en oskyldig "uppdatering av nätverksinställningar"-text från mobilnätsleverantören.
Forskarna säger att alla som är anslutna till ett mobilnätverk kan bli föremål för sådana attacker eftersom SMS inte kräver att offrets enhet är ansluten till ett Wi-Fi-nätverk, och bara ett meddelande för att få full tillgång till ett nätverk. E-postmeddelanden från enheten.
Samsungs telefoner har visat sig vara mest utsatta för attacker eftersom de inte är föremål för en äkthetskontroll. Användaren behöver bara acceptera meddelandet så att skadlig programvara kan installeras utan att avsändaren behöver bevisa sin identitet.
"Med tanke på Android-enheternas popularitet är detta en kritisk sårbarhet som måste åtgärdas", säger Slava Makkaveev, säkerhetsforskare på Check Point Software Technologies.
"Utan en stark form av autentisering är det lätt för en illvillig aktör att starta en nätfiskeattack genom OTA (Over The Air) provisionering."
Check Point indikerar att felet först upptäcktes i mars 2019 och att företaget informerade intresserade tillverkare kort därefter.
Hittills har Samsung och LG släppt patchar, Huawei är på väg att rulla ut sin fix på nästa generation av Mate- och P-Series-smartphones, Sony insisterade på att dess enheter redan är i framkant av tekniken.