Замечена критическая уязвимость Android
Вышла новость об очередной ошибке ядра Google Android уже давно перестала кого-то удивлять. Очередное открытие сделали работники Check Point. Критическое обновление, называемое Certifi-Gate, может вызывать разные проблемы.
Особенно тяжело будет владельцам корпоративных смартфонов, в которых храниться разная важная информация. Теоретически хакер может использовать дыру, которая содержится в списке сертификатов безопасности Remote Support Tool (сокращённо mRST). Обычно они заранее устанавливаются в ОС Android и входят в обычные версии прошивок. В кастомных вариантах их уже редко ставят.
Инструмент mRST нужен для удалённой работы мобильного телефона. Это требует предоставление прав к системе на уровне администратора, что подобным программам и приходится делать. Для этого нужно предусмотреть разные ситуации и ряды факторов, упрощающий работу на уровне ОС.
А вот мобильные трояны уже давно могут управлять mRST, применяя инструмент для запуска посторонних или вредоносных сервисов. Хакер может использовать mRST, чтобы удалённо выполнять скриншоты дисплея, записывать окружающие звуки через установленный микрофон, копировать информацию с контактов и SMS, смотреть фотографии и т.п. Одним словом – многое!
Если анализировать эти данные, то проблема затронула приложения для удалённого контроля типо - TeamViewer, Rsupport и CommuniTake Remote Care. Поэтому нужно не загружать такие приложения себе на телефон. Найденная брешь не считается дефектом Google, потому что находится не на программном уровне.
По данным работников Check Point, исправить этот дефект быстро не выйдет. Для этого нужно улучшение аппаратного обеспечения и выпуск новых телефонов с нужными исправлениями. Способов отменить подписи сертификатов с плагинами, в которых есть уязвимости, на текущий момент нет. Все главные производители Android телефонов готовятся к исправлениям.
Ого, столько уже проблем с этим Андроидом! Даже версия 5.1 ситуации не исправила
косяки Андроида - вечные))) переходим на iOS)))
Ну главное обнаружили)))
:) ага, а толку
Думаю ещё не всё нашли...Это главная проблема открытой операционки...
Да, однозначно:)
Каждый день новые уязвимости))) Идеальная ОС)))
ну так надо руки ровные иметь, не лазить по левым сайтам, не ставить странный софт...и не будет проблем!
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170