Certifi-gate - чергова серйозна уразливість Android-смартфонів
Уразливість ОС Android, що отримала назву Certifi-gate, дозволяє додаткам незаконно отримувати привілейовані права доступу, які зазвичай використовуються додатками віддаленої підтримки, встановленими на пристрої виробником або користувачем.
Зловмисники можуть скористатися Certifi-gate для отримання необмеженого доступу до пристрою, що дозволить їм красти персональні дані, відстежувати місцезнаходження гаджетів, включати мікрофони для запису розмов і багато іншого.
Android не пропонує способи анулювати сертифікати, які дають привілейовані права доступу. Без необхідних патчів або інших інструментів пристрій є уразливим з самого початку використання. Цю уразливість не можна усунути, для вирішення проблеми необхідно провести оновлення, при якому на пристрої встановлюється нова версія ПЗ, однак цей процес може зайняти багато часу. Android також не запропонував жодних варіантів відкликання сертифікатів, використаних для підпису вразливих плагінів.
Відзначимо, що вразливість була виявлена фахівцями групи Check Point з дослідження мобільної безпеки, які оголосили про це на одній із сесій конференції Black Hat USA 2015 6 серпня 2015 року.
Компанія Check Point повідомила про виявлення Certifi-gate всіх зацікавлених постачальників, які приступили до випуску патчів. Користувачі Android можуть перевірити наявність уразливості Certifi-gate на своєму пристрої, скачавши безкоштовний скануючий додаток Check Point на Google Play.
За матеріалами: ITC.ua
Поділитися новиною