安全專家 check point 早輪發現一個 OMA CP 訊息漏洞,即電訊商推送通訊設定嘅單向訊息。
實際情況即我地每次換 SIM 卡時,電訊商向我地手機推送嘅一個設定訊息,令我地手機可以打電話、上網等等,而駭客就係利用呢個漏洞去扮電訊商,從而改變我地手機上網嘅方式,連去其他伺服器來偷取或者作其他用途。
Android 手機好似 Samsung, Huawei, LG, SONY 都會中呢個 OMA CP 訊息漏洞,而 Samsung 及 LG 已經係今年 May & July 推出左更新,但 Huawei 及 SONY 就仲未有更新,呢兩個牌子嘅手機用家係小心,始終呢兩間公司嘅手機部門近來都係多事之秋,呢啲漏洞都唔知佢地幾時先會補好。
