В Android-устройствах обнаружили очередную опасную уязвимость
07 авг 2015 14:00 #21899
от ICT
ICT создал тему: В Android-устройствах обнаружили очередную опасную уязвимость
Moscow-Live.ru
Специалисты из компании Check Point Software Technologies, занимающейся проблемами информационной безопасности, обнаружили группу уязвимостей под общим названием Certifi-gate, которая ставит под угрозу сотни миллионов Android-устройств. Используя эти уязвимости, хакеры могут получить полный доступ к устройствам и хранимой на них информации. Как пишет
CNews
, проблема заключается в неправильной работе методов авторизации в приложениях класса Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в том числе посредством функции удаленного рабочего стола. Подобные приложения входят в базовую прошивку сотен миллионов Android-устройств, выпускаемых такими крупными производителями, как LG, Samsung, HTC и ZTE. Уязвимости Certifi-gate позволяют злоумышленнику обмануть систему и представиться в качестве официального поставщика услуги дистанционного обслуживания. В результате хакер получает доступ к функциям дистанционного управления устройством. Он может отслеживать его местоположение, похищать данные, записывать разговоры владельца и многое другое. На руку преступникам играет тот факт, что в системе Android нет возможности аннулировать сертификаты, которые дают приложениям mRST привилегированные права доступа. Без необходимых патчей или других инструментов устройство является уязвимым со дня выпуска. Представители Check Point Software Technologies уже уведомили всех заинтересованных поставщиков о результатах своих изысканий, и те приступили к выпуску патчей. Однако для устранения уязвимости необходимо установить исправленную версию ПО на каждое устройство, и этот процесс может занять немало времени. Отметим, что это уже вторая серьезная уязвимость OC Android, обнаруженная за последнее время. В конце июля компания Zimperium
сообщила
, что более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 содержат критическую уязвимость, которая позволяет удаленному атакующему полностью скомпрометировать устройство незаметно для его владельца.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Исследователи обнаружили в Android очередную опасную уязвимость | 36.05 | Вторник, 12 сентября 2017 |
Эксперты обнаружили в iOS и Android серьезную уязвимость | 18.11 | Среда, 04 марта 2015 |
В популярных IP-камерах нашли опасную уязвимость | 15.97 | Среда, 02 августа 2017 |
Positive Technologies обнаружила опасную уязвимость в Cisco ACS | 15.8 | Четверг, 07 июня 2018 |
Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов | 15.31 | Четверг, 22 декабря 2016 |
В сетях Wi-Fi обнаружили уязвимость | 14.26 | Вторник, 17 октября 2017 |
В процессорах Intel обнаружили новую уязвимость | 13.95 | Вторник, 22 мая 2018 |
В WhatsApp Web обнаружили уязвимость к заражению троянами-вымогателями | 13.8 | Среда, 09 сентября 2015 |
В Facebook Messenger обнаружили уязвимость, позволяющую редактировать переписку пользователей | 13.51 | Вторник, 07 июня 2016 |
Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI | 13.51 | Пятница, 09 ноября 2018 |