В Android обнаружена еще одна критическая уязвимость

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
Брешь не может быть исправлена, а устранена только лишь с выходом нового аппаратного обеспечения.

Эксперты Check Point сообщили об очередной критической уязвимости в Android под названием Certifi-Gate. Брешь позволяет злоумышленнику получить полный контроль над устройством с помощью сертификатов безопасности приложений для удаленной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.

Существует два вектора атак с эксплуатацией Certifi-Gate – с помощью текстового сообщения (подобно уязвимости ), а также путем манипуляций с инструментами поддержки. Поскольку mRST должны предоставить удаленной поддержке как можно больше информации, им предоставляются привилегии суперпользователя.

«Мобильные трояны для удаленного доступа (mRAT) предоставляют неавторизованный, незаметный доступ к мобильным устройствам. Атакующий может использовать mRAT для похищения конфиденциальной информации, такой как данные о местоположении, контакты, фотографии, скриншоты и даже записи звуков окружающей среды. В ходе анализа и классификации mRAT наша исследовательская команда обнаружила приложение, имеющие с этими троянами общие черты. В число известных поставщиков mRAT входят HackingTeam, mSpy и SpyBubble», - говорится в компании.

Certifi-Gate затрагивает такие продукты, как TeamViewer, Rsupport и CommuniTake Remote Care. По словам исследователей, уязвимость не может быть исправлена, а устранена только лишь с выходом нового аппаратного обеспечения. Способов отмены сертификатов, использованных для подписи уязвимых плагинов, не существует. Производители Android-устройств уже уведомлены о проблеме.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
На сколько я знаю в свободной версии андрюши ничего подобного нет, предустановлено минимальное количество программ, ни о каких RAT-ах речи быть не может.
 
На сколько я знаю в свободной версии андрюши ничего подобного нет, предустановлено минимальное количество программ, ни о каких RAT-ах речи быть не может.
хорошо бы
 
Сверху Снизу