Эксперты компании Check Point Software Technologies, которые занимаются вопросами информационной безопасности, назвали уязвимости Certifi-gate. Суть проблем состоит в некорректной работе методов авторизации, включенных в класс Remote Support Tool (mRST) и используемых для дистанционного обслуживания устройств, в частности, с применением функций удаленного рабочего стола. mRST-приложения входят в базовую прошивку смартфонов производства LG, Samsung, HTC и ZTE, работающих под управлением операционной системы Android.
Certifi-gate-уязвимости позволяют хакерам представиться в системе как официальный поставщик услуги дистанционного обслуживания, то есть легитимный узел управления. После этого возможности хакеров практически ничем не ограничены: похищение персональных данных, отслеживание местоположения смартфона, включение микрофона для записи разговоров, активизация любых других функций – всё это выполняется легко и сравнительно быстро.
Аннулировать сертификаты, дающие приложениям mRST привилегированные права доступа, в операционной системе Android невозможно. В Check Point Software Technologies отмечают, что смартфоны находятся под угрозой до выпуска производителями необходимых патчей или других программных инструментов обеспечения безопасности. Эксперты не скрывают, что решение проблемы может занять достаточно много времени, ведь необходимо разработать и установить на смартфон обновленную версию программного обеспечения. В Google, занимающейся разработкой Android, вариантов отзыва сертификатов также пока не предложили.
Читайте также:
Если у вас есть мессенджер Viber или ICQ - подпишитесь на хайтек-чаты и узнавайте все самое интересное первыми:
- если у вас Viber, то откройте поиск и введите hitech, либо перейдите по ссылке: http://chats.viber.com/hitech
- если у вас ICQ, то для вас такая ссылка: http://icq.com/chat/hitechmailru
