Společnost Check Point oznámila, že její mobilní bezpečnostní tým objevil zásadní slabinu v systému Android. Bezpečností trhlina, která již dostala název „Certifi-gate“, umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací.
Útočníci mohou Certifi-gate zneužít pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.
Slabinu podle Check Pointu obsahují zařízení významných výrobců, včetně společností LG, Samsung, HTC a dalších. Všichni dotčení výrobci byli o Certifi-gate informování a začali uvolňovat aktualizace.
Trhlinu nelze opravit, jedinou možností je provést aktualizaci zařízení, neboť Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.
Zdroj: Check Point
