Замечена критическая уязвимость Android

Вышла новость об очередной ошибке ядра Google Android уже давно перестала кого-то удивлять. Очередное открытие сделали работники Check Point. Критическое обновление, называемое Certifi-Gate, может вызывать разные проблемы.

Особенно тяжело будет владельцам корпоративных смартфонов, в которых храниться разная важная информация. Теоретически хакер может использовать дыру, которая содержится в списке сертификатов безопасности Remote Support Tool (сокращённо mRST). Обычно они заранее устанавливаются в ОС Android и входят в обычные версии прошивок. В кастомных вариантах их уже редко ставят.

Инструмент mRST нужен для удалённой работы мобильного телефона. Это требует предоставление прав к системе на уровне администратора, что подобным программам и приходится делать. Для этого нужно предусмотреть разные ситуации и ряды факторов, упрощающий работу на уровне ОС.

А вот мобильные трояны уже давно могут управлять mRST, применяя инструмент для запуска посторонних или вредоносных сервисов. Хакер может использовать mRST, чтобы удалённо выполнять скриншоты дисплея, записывать окружающие звуки через установленный микрофон, копировать информацию с контактов и SMS, смотреть фотографии и т.п. Одним словом – многое!

Если анализировать эти данные, то проблема затронула приложения для удалённого контроля типо - TeamViewer, Rsupport и CommuniTake Remote Care. Поэтому нужно не загружать такие приложения себе на телефон. Найденная брешь не считается дефектом Google, потому что находится не на программном уровне.

По данным работников Check Point, исправить этот дефект быстро не выйдет. Для этого нужно улучшение аппаратного обеспечения и выпуск новых телефонов с нужными исправлениями. Способов отменить подписи сертификатов с плагинами, в которых есть уязвимости, на текущий момент нет. Все главные производители Android телефонов готовятся к исправлениям.