790
Certifi-gate - чергова серйозна уразливість Android-смартфонів
— Технології&Авто
Уразливість ОС Android, що отримала назву Certifi-gate, дозволяє додаткам незаконно отримувати привілейовані права доступу, які зазвичай використовуються додатками віддаленої підтримки, встановленими на пристрої виробником або користувачем.
Зловмисники можуть скористатися Certifi-gate для отримання необмеженого доступу до пристрою, що дозволить їм красти персональні дані, відстежувати місцезнаходження гаджетів, включати мікрофони для запису розмов і багато іншого.
Android не пропонує способи анулювати сертифікати, які дають привілейовані права доступу. Без необхідних патчів або інших інструментів пристрій є уразливим з самого початку використання. Цю уразливість не можна усунути, для вирішення проблеми необхідно провести оновлення, при якому на пристрої встановлюється нова версія ПЗ, однак цей процес може зайняти багато часу. Android також не запропонував жодних варіантів відкликання сертифікатів, використаних для підпису вразливих плагінів.
Відзначимо, що вразливість була виявлена фахівцями групи Check Point з дослідження мобільної безпеки, які оголосили про це на одній із сесій конференції Black Hat USA 2015 6 серпня 2015 року.
Компанія Check Point повідомила про виявлення Certifi-gate всіх зацікавлених постачальників, які приступили до випуску патчів. Користувачі Android можуть перевірити наявність уразливості Certifi-gate на своєму пристрої, скачавши безкоштовний скануючий додаток Check Point на Google Play.
За матеріалами: ITC.ua
Поділитися новиною
Також за темою
Чому автовиробники радять міняти моторну оливу рідше
Microsoft видаляє гарячі клавіші Copilot у Windows 11
Kia почне використовувати гуманоїдних роботів Boston Dynamics на виробництві
Показали рендери рестайлінгу Renault Kangoo
Apple планує випустити три мільйони складаних iPhone до кінця року
Скільки коштує поїздка на різних типах пального (інфографіка)
