Mac World

Миллионы Android-смартфонов Samsung, HTC, LG подвержены критической уязвимости Certifi-gate

Миллионы Android-устройств содержат опасную уязвимость Certifi-gate. Она позволяет злоумышленникам получить неограниченный доступ к функциям гаджетов и персональным данным пользователей.

Certifi-gate-1

В мобильной операционной системе Google обнаружили новую брешь в безопасности, которая позволяет получить контроль над устройством. Об этом сообщается в официальном блоге компании Check Point Software Technologies.

Certifi-gate предусматривает возможность системным приложениям получать привилегированные права доступа к базовым функциям смартфонов и планшетов. Этой опцией могут воспользоваться злоумышленники, например, чтобы украсть личную информацию, подслушать разговоры пользователя при помощи включенного микрофона или определить местонахождение человека.

Certifi-gate-3

Проблема заключается в неправильной работе методов авторизации в приложениях класса Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в том числе посредством функции удаленного рабочего стола.

Найденная компанией уязвимость ставит под угрозу устройства крупнейших производителей смартфонов и планшетов, среди которых значатся Samsung, LG, HTC и ZTE. Пользователи не могут самостоятельно аннулировать сертификаты, которые дают хакерам привилегированные права доступа. Для устранения уязвимости компании должны выпустить соответствующие патчи, разработка которых уже ведётся.

Certifi-gate-4

Проверить Android-смартфон на наличие уязвимости можно с помощью специального приложения Certifi-gate Scanner из Google Play.

12 комментариев

  • К

    Крендель 4 года назад
    0
    БОГА НЕТ!!! 4 года назад
  • Для людей с Apple мозга открою маленький секрет... Уязвимости подобного рода дают вам возможность делать Jailbreak на ваших iPhone'ах. Ни одна система не идеальна, будь то Android или iOS 4 года назад
    • Но несмотря на это... У образов прошивок Android от Google нет такой уязвимости... Значит производители кастомных оболочек накосячили в чем-то... 4 года назад
    • По вашей логике, если сделать допущение правдивости вашего высказывания (хоть оно бредово), уязвимости такого рода дают на айфоне делать джейл, а на андроиде получать контроль над устройством злоумышленникам и угонять личные данные (только не надо нытья на тему, да кому они нужны ваши личные данные). Разница очевидна А теперь почему ваше высказывание бредовое: Во-первых, страннная попытка оскорбить, чтобы прикрыть уязвимость андроида и выдать ее как "чтото естественное", хотя это не так Во-вторых, на iphone уязвимости подобного рода не встречались или жили очень не долго, а для джейла используют другие виды уязвимости, которые при этом менее критичны, и которые apple не заерывает их так стремительно В-третьих, на ios если и встречаются критичные уязвимости подобного рода, их очень быстро закрывают, поэтому для джейла они бесполезны, см пункт 2 Так что это вам стоит проверится на "что-либо мозга", потому что в последняя время подряд идущая инфа о новых и новых уязвимостях андроида (которые при этом у 80% устройств не будут закрыты) явно заставляет у вас что-то там припекать и переходить на оскорбления тех, о ком в статье даже речи не идет 4 года назад
      • Тю, у тебя сходу заметна яблонезация головного мозга. Давай по пальцам, ты с помощью какого-то приложения на своем ПК "вкрываешь" свой айфон используя не такую, только прочитай это, хоспаде, не такую уязвимую уязвимость как андроиде, а уязвимость менее уязвимую (тут можно придумать кучу идиотских аналогий, то еще сказанул). Так вот, ты "вскрываешь" свой телефон неким софтом, что мешает создателю софта подсунуть в него же тебе что угодно? Вон, китайцы предлагают свой магазин, но галочку можно убрать, а что они еще могут тебе подсунуть туда? Вот ей-богу, с 2007 года айфоном пользуюсь, у меня еще не было копировать-вставить, видео не снималось, но с каждым годом вы, пользователи, все тупее и тупее. 4 года назад
    • Нищебродство, мусор, вирусня, брак, китайчатина.. 4 года назад
  • А как там с вирусами? 4 года назад
  • мы должны были удивиться или как? 4 года назад
  • надо шипы как на картинке поставить на иконки "вконтакте" и "однокласниках" 4 года назад
  • Г

    Гость 4 года назад
    0
    Протестил свой андроид аппарат старичек nexus 4… . иии никакой уязвимости. 4 года назад

Написать комментарий