9月7日消息，Check Point研究人员发现，大量Android手机存在双因素身份验证漏洞，该漏洞可能令设备遭受到sim交换攻击。

  据悉，这些易受攻击的安卓机型包括三星，华为，索尼和LG，这些手机允许攻击者强制获取权限并访问用户信息。

  2018年统计数据显示，易受攻击的手机占所有Android手机总数的50％，被利用的技术称为空中配置（OTA），蜂窝网络通常使用它来更新用户电话上的网络设置。因为该技术只需要一个入口即可完成运作，因此它的易用性受欢到广泛欢迎。

  那么，攻击者是如何通过网络钓鱼的方式实现攻击的呢？

  上述提到的手机厂商在3月份被告知这些安全漏洞的存在。目前，三星和LG分别在5月和7月发布了补丁，华为计划在下一代Mate系列或P系列智能手机上发布该补丁。

  另一方面，索尼尚未对漏洞做出修补，并拒绝一切基于标准措施的修改行为。此外，Check Point的研究人员成功测试了不同机型上存在的漏洞，包括华为P10，索尼Xperia XZ Premium，LG G6和三星Galaxy S9。

  值得注意的是，在这些品牌中三星手机最容易受到影响，因为它们完全没有信息真实性检测机制。