Уязвимость Certifi-Gate уже применяется злоумышленниками
Интернет

Уязвимость Certifi-Gate уже применяется злоумышленниками

На электронную почту веб-издания ZDNet пришло письмо от работников корпорации Check Point. Эксперты по Интернет безопасности сказал, что заметил уязвимость Certifi-Gate, которая несет большую угрозу личным данным пользователей. Уже были замечены первые инциденты применения этой бреши хакерами.

Компания Check Point сделала особый инструмент под именем Certifi-Gate Scanner, который может определить подверженность телефона подобной опасности. Как сказали ранее сотрудники Google, причина проблемы находится на аппаратном уровне. Закрыть её простым обновлением прошивки не выйдет. Ответственность сейчас ложится на плечи производителей мобильных смартфонов. Все нужные инструкции Google им уже отправила.

Следует напомнить, что брешь Certifi-Gate использует сертификаты безопасности, используемые приложениями для удалённой поддержки. Эти сертификаты с начала вшиваются в Android-устройства на аппаратном уровне. Также работники Google сказали, что в моделях Google Nexus подобная уязвимость полностью отсутствует, а за телефоны от других производителей компания ответственности не несет.

Работники по ИБ рекомендуют всем владельцам Android телефонов загружать приложения и обновления только из Play Market. Другие магазины могут содержать вирусы или вредоносное ПО, применяемое для эксплуатации уязвимости. Разработчики самой популярной программы для удалённой работы TeamViewer уже сказали, что в новой версии приложения брешь закрыта. Переписаны и значительно улучшены показатели безопасности.

Обновление уже давно вышло для официальной установки. Подобные версии таких программ готовятся выпустить компании Rsupport, Koino AnySupport и CommuniTake Remote Care, продукция которых может иметь уязвимость Certifi-Gate.

7 2196 Рейтинг 4.219/5 основан на 2196 просмотрах
Комментарии
  • xl_slam

    Этот андроид всех достал своей глючностью, а теперь оказывается что надо новую трубку покупать, чтобы ошибку исправить!

    Monday, 01-06-2020 18:10
  • Илья

    Я так понял что Certifi-Gate - эт только проблема приложений для удалённого доступа? А если ими я не пользуюсь, проблемы нет тогда?

    Tuesday, 02-06-2020 07:48
  • марат хворостов

    теоретически да, проблем не будет...но хз, постоянно новые бреши находят в Андроиде

    Wednesday, 03-06-2020 02:54
  • zxcvb431

    Про Certifi-Gate мало инфы точной, в Гугл толком не знаю что это за штука такая)) Только говорят, что програмно исправить не получится)) Терь ждём производителей смартфонов,подсуетятся и выпустят защищённые модели))

    Wednesday, 03-06-2020 23:04
  • AKTivEoN

    Эта ошибка показывает насколько несовершенны сейчас смартфоны! Лучше информацию там не хранить важную.

    Thursday, 04-06-2020 15:25
  • Костя

    Ага, определённо

    Friday, 05-06-2020 13:45
  • Nevaeh

    Deep thought! Thanks for cobgnirutint.

    Saturday, 24-07-2021 01:09