Замечена критическая уязвимость Android
Телефоны и приложения

Замечена критическая уязвимость Android

Вышла новость об очередной ошибке ядра Google Android уже давно перестала кого-то удивлять. Очередное открытие сделали работники Check Point. Критическое обновление, называемое Certifi-Gate, может вызывать разные проблемы.

Особенно тяжело будет владельцам корпоративных смартфонов, в которых храниться разная важная информация. Теоретически хакер может использовать дыру, которая содержится в списке сертификатов безопасности Remote Support Tool (сокращённо mRST). Обычно они заранее устанавливаются в ОС Android и входят в обычные версии прошивок. В кастомных вариантах их уже редко ставят.

Инструмент mRST нужен для удалённой работы мобильного телефона. Это требует предоставление прав к системе на уровне администратора, что подобным программам и приходится делать. Для этого нужно предусмотреть разные ситуации и ряды факторов, упрощающий работу на уровне ОС.

А вот мобильные трояны уже давно могут управлять mRST, применяя инструмент для запуска посторонних или вредоносных сервисов. Хакер может использовать mRST, чтобы удалённо выполнять скриншоты дисплея, записывать окружающие звуки через установленный микрофон, копировать информацию с контактов и SMS, смотреть фотографии и т.п. Одним словом – многое!

Если анализировать эти данные, то проблема затронула приложения для удалённого контроля типо - TeamViewer, Rsupport и CommuniTake Remote Care. Поэтому нужно не загружать такие приложения себе на телефон. Найденная брешь не считается дефектом Google, потому что находится не на программном уровне.

По данным работников Check Point, исправить этот дефект быстро не выйдет. Для этого нужно улучшение аппаратного обеспечения и выпуск новых телефонов с нужными исправлениями. Способов отменить подписи сертификатов с плагинами, в которых есть уязвимости, на текущий момент нет. Все главные производители Android телефонов готовятся к исправлениям.

8 2245 Рейтинг 4.224/5 основан на 2245 просмотрах
Комментарии
  • Кристина Кирина

    Ого, столько уже проблем с этим Андроидом! Даже версия 5.1 ситуации не исправила

    Thursday, 28-05-2020 04:49
  • Polly89

    косяки Андроида - вечные))) переходим на iOS)))

    Thursday, 28-05-2020 11:01
  • Кариша

    Ну главное обнаружили)))

    Thursday, 28-05-2020 14:31
  • Дуня

    :) ага, а толку

    Friday, 29-05-2020 12:55
  • MarKoRio

    Думаю ещё не всё нашли...Это главная проблема открытой операционки...

    Saturday, 30-05-2020 04:03
  • Леонид

    Да, однозначно:)

    Sunday, 31-05-2020 00:39
  • Валентин Крамольцев

    Каждый день новые уязвимости))) Идеальная ОС)))

    Sunday, 31-05-2020 03:04
  • макс

    ну так надо руки ровные иметь, не лазить по левым сайтам, не ставить странный софт...и не будет проблем!

    Thursday, 21-10-2021 02:48