Certifi-gate – очередная серьезная уязвимость android-смартфонов

Уязвимость ОС Android, получившая название Certifi-gate, позволяет приложениям незаконно получать привилегированные права доступа, которые обычно используются приложениями удаленной поддержки, предустановленными на устройстве производителем или пользователем. Злоумышленники могут воспользоваться Certifi-gate для получения неограниченного доступа к устройству, что позволит им красть персональные данные, отслеживать местонахождение гаджетов, включать микрофоны для записи разговоров и многое другое.

Смотрите также: Хакеры научились взламывать Android-устройства через предустановленный софт

Компания Check Point, работающая в сфере IT-безопасности, совместно с Google провела мероприятие Black Hat, на котором обсуждалась уязвимость операционной системы Android. Главная претензия представителей компании Check Point состояла в том, что наиболее уязвимым программным обеспечением является предустановленный софт производителей.

Такие компании, как Samsung, LG, HTC, ZTE и Sony, часто ставят на свои устройства недоступный для удаления софт, чем и пользуются хакеры.

Android не предлагает способа аннулировать сертификаты, которые дают привилегированные права доступа. Без необходимых патчей или других инструментов устройство является уязвимым с самого начала использования.

Эту уязвимость нельзя устранить, для решения проблемы необходимо провести обновление, при котором на устройстве устанавливается новая версия ПО, однако этот процесс может занять много времени. Android также не предложил никаких вариантов отзыва сертификатов, использованных для подписи уязвимых плагинов.

Отметим, что уязвимость была обнаружена специалистами группы Check Point по исследованию мобильной безопасности, которые объявили об этом на одной из сессий конференции Black Hat USA 2015 6 августа 2015 года. Компания Check Point уведомила об обнаружении Certifi-gate всех заинтересованных поставщиков, которые приступили к выпуску патчей.

Пользователи Android могут проверить наличие уязвимости Certifi-gate на своем устройстве, скачав бесплатное сканирующее приложение Check Point на Google Play.

Источник: Check Point

Автор: Сергей Кулеш

Примерно 80% всех смартфонов на Android имеют критическую уязвимость

Читать также…

• Ошибка в ядре linux делает уязвимыми 66% всех android-устройств

• За поиск уязвимостей в android google будет платить еще больше

• Samsung сдержала обещание активно побороть уязвимость в устройствах на базе чипа exynos

• Samsung работает над «цифровым глазом» с микрочипом ibm truenorth

• На устройствах nexus обнаружили уязвимость в системе безопасности

• Microsoft закрыла уязвимость, которая позволяла установить windows 10 на неподдерживаемые смартфоны