Уязвимость Certifi-Gate уже применяется злоумышленниками

На электронную почту веб-издания ZDNet пришло письмо от работников корпорации Check Point. Эксперты по Интернет безопасности сказал, что заметил уязвимость Certifi-Gate, которая несет большую угрозу личным данным пользователей. Уже были замечены первые инциденты применения этой бреши хакерами.

Компания Check Point сделала особый инструмент под именем Certifi-Gate Scanner, который может определить подверженность телефона подобной опасности. Как сказали ранее сотрудники Google, причина проблемы находится на аппаратном уровне. Закрыть её простым обновлением прошивки не выйдет. Ответственность сейчас ложится на плечи производителей мобильных смартфонов. Все нужные инструкции Google им уже отправила.

Следует напомнить, что брешь Certifi-Gate использует сертификаты безопасности, используемые приложениями для удалённой поддержки. Эти сертификаты с начала вшиваются в Android-устройства на аппаратном уровне. Также работники Google сказали, что в моделях Google Nexus подобная уязвимость полностью отсутствует, а за телефоны от других производителей компания ответственности не несет.

Работники по ИБ рекомендуют всем владельцам Android телефонов загружать приложения и обновления только из Play Market. Другие магазины могут содержать вирусы или вредоносное ПО, применяемое для эксплуатации уязвимости. Разработчики самой популярной программы для удалённой работы TeamViewer уже сказали, что в новой версии приложения брешь закрыта. Переписаны и значительно улучшены показатели безопасности.

Обновление уже давно вышло для официальной установки. Подобные версии таких программ готовятся выпустить компании Rsupport, Koino AnySupport и CommuniTake Remote Care, продукция которых может иметь уязвимость Certifi-Gate.