Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
7 августа 2015, Источник: Check Point Software Technologies

Новая дыра в Android поставила сотни миллионов смартфонов под угрозу

Новая группа уязвимостей была обнаружена в смартфонах LG, Samsung, HTC и ZTE, общее количество которых на планете сегодня достигает сотен миллионов. Уязвимость позволяет хакерам получить неограниченный доступ к данным, которые хранятся на смартфоне, и к функциям устройства.

Эксперты компании Check Point Software Technologies, которые занимаются вопросами информационной безопасности, назвали уязвимости Certifi-gate. Суть проблем состоит в некорректной работе методов авторизации, включенных в класс Remote Support Tool (mRST) и используемых для дистанционного обслуживания устройств, в частности, с применением функций удаленного рабочего стола. mRST-приложения входят в базовую прошивку смартфонов производства LG, Samsung, HTC и ZTE, работающих под управлением операционной системы Android.

Certifi-gate-уязвимости позволяют хакерам представиться в системе как официальный поставщик услуги дистанционного обслуживания, то есть легитимный узел управления. После этого возможности хакеров практически ничем не ограничены: похищение персональных данных, отслеживание местоположения смартфона, включение микрофона для записи разговоров, активизация любых других функций – всё это выполняется легко и сравнительно быстро.

Аннулировать сертификаты, дающие приложениям mRST привилегированные права доступа, в операционной системе Android невозможно. В Check Point Software Technologies отмечают, что смартфоны находятся под угрозой до выпуска производителями необходимых патчей или других программных инструментов обеспечения безопасности. Эксперты не скрывают, что решение проблемы может занять достаточно много времени, ведь необходимо разработать и установить на смартфон обновленную версию программного обеспечения. В Google, занимающейся разработкой Android, вариантов отзыва сертификатов также пока не предложили.

Читайте также:

Google заплатит за обнаружение дыр в безопасности Android

В Android обнаружена дыра Fake ID

Новая дыра в iOS позволяет считывать вводимые данные

Если у вас есть мессенджер Viber или ICQ - подпишитесь на хайтек-чаты и узнавайте все самое интересное первыми:

Обзоры новинок
Подробности о главных премьерах
Комментарии
44
Евгений Королев
кнопочный телефон самый неуязвимый????.... только вот симки на них взламывать научились.... раз смс на номер 900 и нет денег вашей карточке(((
СсылкаПожаловаться
Jack
У меня зазвонил телефон.
- Это кто говорит?
- Смартфон! Я тихонько включил микрофон, чтобы всё, что вы с шефом болтали, на страницах инета читали!
- Что за чушь, может это мне снится?
- Вам привет от трояна Sinitca!
СсылкаПожаловаться
Марианна Ворошилова (Бабаян)
Сколько лет уже пользуюсь андроидом,чет никто мои данные никуда не слямзил,никаких вирусов не залетало ко мне.Может я что-то не так делаю...)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru