Hlavní navigace

Slabina v Androidu umožňuje útočníkům prakticky neomezený přístup k zařízení

13. 8. 2015
Doba čtení: 1 minuta

Sdílet

 Autor: © babimu - Fotolia.com
Slabinu pojmenovanou Certifi-gate objevila společnost Check Point a informovala výrobce. Problém se týká např. zařízení od LG, Samsungu, HTC a dalších výrobců.

Společnost Check Point oznámila, že její mobilní bezpečnostní tým objevil zásadní slabinu v systému Android. Bezpečností trhlina, která již dostala název „Certifi-gate“, umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací.

Útočníci mohou Certifi-gate zneužít pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.

Slabinu podle Check Pointu obsahují zařízení významných výrobců, včetně společností LG, Samsung, HTC a dalších. Všichni dotčení výrobci byli o Certifi-gate informování a začali uvolňovat aktualizace.

Trhlinu nelze opravit, jedinou možností je provést aktualizaci zařízení, neboť Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.

Zdroj: Check Point

Byl pro vás článek přínosný?

Čtěte dále

Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages