Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
7 августа 2015, Источник: Check Point Software Technologies

Новая дыра в Android поставила сотни миллионов смартфонов под угрозу

Новая группа уязвимостей была обнаружена в смартфонах LG, Samsung, HTC и ZTE, общее количество которых на планете сегодня достигает сотен миллионов. Уязвимость позволяет хакерам получить неограниченный доступ к данным, которые хранятся на смартфоне, и к функциям устройства.

Эксперты компании Check Point Software Technologies, которые занимаются вопросами информационной безопасности, назвали уязвимости Certifi-gate. Суть проблем состоит в некорректной работе методов авторизации, включенных в класс Remote Support Tool (mRST) и используемых для дистанционного обслуживания устройств, в частности, с применением функций удаленного рабочего стола. mRST-приложения входят в базовую прошивку смартфонов производства LG, Samsung, HTC и ZTE, работающих под управлением операционной системы Android.

Certifi-gate-уязвимости позволяют хакерам представиться в системе как официальный поставщик услуги дистанционного обслуживания, то есть легитимный узел управления. После этого возможности хакеров практически ничем не ограничены: похищение персональных данных, отслеживание местоположения смартфона, включение микрофона для записи разговоров, активизация любых других функций – всё это выполняется легко и сравнительно быстро.

Аннулировать сертификаты, дающие приложениям mRST привилегированные права доступа, в операционной системе Android невозможно. В Check Point Software Technologies отмечают, что смартфоны находятся под угрозой до выпуска производителями необходимых патчей или других программных инструментов обеспечения безопасности. Эксперты не скрывают, что решение проблемы может занять достаточно много времени, ведь необходимо разработать и установить на смартфон обновленную версию программного обеспечения. В Google, занимающейся разработкой Android, вариантов отзыва сертификатов также пока не предложили.

Читайте также:

Google заплатит за обнаружение дыр в безопасности Android

В Android обнаружена дыра Fake ID

Новая дыра в iOS позволяет считывать вводимые данные

Если у вас есть мессенджер Viber или ICQ - подпишитесь на хайтек-чаты и узнавайте все самое интересное первыми:

Комментарии
44
Евгений Королев
кнопочный телефон самый неуязвимый????.... только вот симки на них взламывать научились.... раз смс на номер 900 и нет денег вашей карточке(((
СсылкаПожаловаться
Jack
У меня зазвонил телефон.
- Это кто говорит?
- Смартфон! Я тихонько включил микрофон, чтобы всё, что вы с шефом болтали, на страницах инета читали!
- Что за чушь, может это мне снится?
- Вам привет от трояна Sinitca!
СсылкаПожаловаться
Марианна Ворошилова (Бабаян)
Сколько лет уже пользуюсь андроидом,чет никто мои данные никуда не слямзил,никаких вирусов не залетало ко мне.Может я что-то не так делаю...)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 780руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 590руб.
Xiaomi Mi5 32GB
от16 130руб.
Apple iPhone 7 128GB
от51 480руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 935руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru