Уязвимые смартфоны обновляются «по воздуху» (over-the-air или OTA), и для обеспечения этого процесса используется отраслевой стандарт Open Mobile Alliance Client Provisioning (OMA CP). Однако он включает ограниченные методы аутентификации, которые могут использовать злоумышленники, чтобы выдавать себя за сетевых операторов. Такие образом жертвы могут принимать вредоносные настройки. Например, они маршрутизируют их ...