Большая часть Android-устройств уязвима к фишинговым атакам через смс

Внимательно вник в новость, в оригинал прежде всего. Понял, что у Самсунгов обнаружена дыра. К чему приплели остальных, и по чему только их — непонятно. Все остальные упомянутые вендоры (как и десятки других, там не упомянутых) реализовали безопасность OMA CP согласно спецификациям, так все делают уже лет 15. Аутентификация OMA CP бывает по PIN и по IMSI. Если отправитель знает IMSI, то не нужно вводить PIN. Если отправитель не знает IMSI, пользователь должен ввести PIN (который нужно сообщить, например в предшествующем текстовом SMS). Секьюрность в обоих случаях не высока, но именно таковы спецификации OMA CP, которым много лет. С iOS все «проще» — там нет OMA CP и сконфигурировать из по SMS нельзя. Чтобы сконфигурить APN в iOS нужно иметь доступ в интернет для скачивания XML-ины с appleconfig. Что забавно само по себе, т.к. для доступа в интернет бывает нужен APN.