776
Certifi-gate - чергова серйозна уразливість Android-смартфонів
— Технології&Авто
Уразливість ОС Android, що отримала назву Certifi-gate, дозволяє додаткам незаконно отримувати привілейовані права доступу, які зазвичай використовуються додатками віддаленої підтримки, встановленими на пристрої виробником або користувачем.
Зловмисники можуть скористатися Certifi-gate для отримання необмеженого доступу до пристрою, що дозволить їм красти персональні дані, відстежувати місцезнаходження гаджетів, включати мікрофони для запису розмов і багато іншого.
Android не пропонує способи анулювати сертифікати, які дають привілейовані права доступу. Без необхідних патчів або інших інструментів пристрій є уразливим з самого початку використання. Цю уразливість не можна усунути, для вирішення проблеми необхідно провести оновлення, при якому на пристрої встановлюється нова версія ПЗ, однак цей процес може зайняти багато часу. Android також не запропонував жодних варіантів відкликання сертифікатів, використаних для підпису вразливих плагінів.
Відзначимо, що вразливість була виявлена фахівцями групи Check Point з дослідження мобільної безпеки, які оголосили про це на одній із сесій конференції Black Hat USA 2015 6 серпня 2015 року.
Компанія Check Point повідомила про виявлення Certifi-gate всіх зацікавлених постачальників, які приступили до випуску патчів. Користувачі Android можуть перевірити наявність уразливості Certifi-gate на своєму пристрої, скачавши безкоштовний скануючий додаток Check Point на Google Play.
За матеріалами: ITC.ua
Поділитися новиною
Також за темою
OpenAI придбала розробника Sky — програму для інтеграції ШІ з macOS
Amazon розробляє розумні окуляри з ШІ для кур’єрів для швидкої доставки
Танки, пробки та велосипеди: що виготовляли відомі автовиробники окрім авто
Найпопулярніші марки мотоциклів в Україні (інфографіка)
Що означає позначка 64.70 у посвідченні водія: пояснення МВС
Новий Toyota Land Cruiser FJ представлено: подробиці молодшого брата Prado (фото, відео)
