В Android-устройствах обнаружили очередную опасную уязвимость
7 августа 2015 года
Специалисты из компании Check Point Software Technologies, занимающейся проблемами информационной безопасности, обнаружили группу уязвимостей под общим названием Certifi-gate, которая ставит под угрозу сотни миллионов Android-устройств. Используя эти уязвимости, хакеры могут получить полный доступ к устройствам и хранимой на них информации.
Как пишет CNews, проблема заключается в неправильной работе методов авторизации в приложениях класса Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в том числе посредством функции удаленного рабочего стола. Подобные приложения входят в базовую прошивку сотен миллионов Android-устройств, выпускаемых такими крупными производителями, как LG, Samsung, HTC и ZTE.
Уязвимости Certifi-gate позволяют злоумышленнику обмануть систему и представиться в качестве официального поставщика услуги дистанционного обслуживания. В результате хакер получает доступ к функциям дистанционного управления устройством. Он может отслеживать его местоположение, похищать данные, записывать разговоры владельца и многое другое.
На руку преступникам играет тот факт, что в системе Android нет возможности аннулировать сертификаты, которые дают приложениям mRST привилегированные права доступа. Без необходимых патчей или других инструментов устройство является уязвимым со дня выпуска.
Представители Check Point Software Technologies уже уведомили всех заинтересованных поставщиков о результатах своих изысканий, и те приступили к выпуску патчей. Однако для устранения уязвимости необходимо установить исправленную версию ПО на каждое устройство, а этот процесс может занять немало времени.
Отметим, что это уже вторая серьезная уязвимость OC Android, обнаруженная за последнее время. В конце июля компания Zimperium сообщила, что более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 содержат критическую уязвимость, которая позволяет удаленному атакующему полностью скомпрометировать устройство незаметно для его владельца.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
