Slabina v Androidu umožňuje útočníkům prakticky neomezený přístup k zařízení

Slabinu pojmenovanou Certifi-gate objevila společnost Check Point a informovala výrobce. Problém se týká např. zařízení od LG, Samsungu, HTC a dalších výrobců.

Slabina v Androidu umožňuje útočníkům prakticky neomezený přístup k zařízení



Společnost Check Point oznámila, že její mobilní bezpečnostní tým objevil zásadní slabinu v systému Android. Bezpečností trhlina, která již dostala název „Certifi-gate“, umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací.

Útočníci mohou Certifi-gate zneužít pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.

Slabinu podle Check Pointu obsahují zařízení významných výrobců, včetně společností LG, Samsung, HTC a dalších. Všichni dotčení výrobci byli o Certifi-gate informování a začali uvolňovat aktualizace.

Trhlinu nelze opravit, jedinou možností je provést aktualizaci zařízení, neboť Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.

Zdroj: Check Point








Úvodní foto: © babimu - Fotolia.com

Komentáře