Уязвимость Certifi-Gate уже применяется злоумышленниками
На электронную почту веб-издания ZDNet пришло письмо от работников корпорации Check Point. Эксперты по Интернет безопасности сказал, что заметил уязвимость Certifi-Gate, которая несет большую угрозу личным данным пользователей. Уже были замечены первые инциденты применения этой бреши хакерами.
Компания Check Point сделала особый инструмент под именем Certifi-Gate Scanner, который может определить подверженность телефона подобной опасности. Как сказали ранее сотрудники Google, причина проблемы находится на аппаратном уровне. Закрыть её простым обновлением прошивки не выйдет. Ответственность сейчас ложится на плечи производителей мобильных смартфонов. Все нужные инструкции Google им уже отправила.
Следует напомнить, что брешь Certifi-Gate использует сертификаты безопасности, используемые приложениями для удалённой поддержки. Эти сертификаты с начала вшиваются в Android-устройства на аппаратном уровне. Также работники Google сказали, что в моделях Google Nexus подобная уязвимость полностью отсутствует, а за телефоны от других производителей компания ответственности не несет.
Работники по ИБ рекомендуют всем владельцам Android телефонов загружать приложения и обновления только из Play Market. Другие магазины могут содержать вирусы или вредоносное ПО, применяемое для эксплуатации уязвимости. Разработчики самой популярной программы для удалённой работы TeamViewer уже сказали, что в новой версии приложения брешь закрыта. Переписаны и значительно улучшены показатели безопасности.
Обновление уже давно вышло для официальной установки. Подобные версии таких программ готовятся выпустить компании Rsupport, Koino AnySupport и CommuniTake Remote Care, продукция которых может иметь уязвимость Certifi-Gate.
Этот андроид всех достал своей глючностью, а теперь оказывается что надо новую трубку покупать, чтобы ошибку исправить!
Я так понял что Certifi-Gate - эт только проблема приложений для удалённого доступа? А если ими я не пользуюсь, проблемы нет тогда?
теоретически да, проблем не будет...но хз, постоянно новые бреши находят в Андроиде
Про Certifi-Gate мало инфы точной, в Гугл толком не знаю что это за штука такая)) Только говорят, что програмно исправить не получится)) Терь ждём производителей смартфонов,подсуетятся и выпустят защищённые модели))
Эта ошибка показывает насколько несовершенны сейчас смартфоны! Лучше информацию там не хранить важную.
Ага, определённо
Deep thought! Thanks for cobgnirutint.
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170