Domů » Články » Android »
Teprve nedávno se rozběhl kolotoč kolem zranitelnosti v systému Android, kde stačilo zaslat upravenou MMS zprávu a útočník získal přístup ke smartphonu. Nyní zde máme další problém, konkrétně se jedná o zranitelnost Certifi-gate, díky které lze získat kompletní přístup ke smartphonu – lze krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.
Problém se nachází v možnosti vzdálené správy zařízení za pomocí aplikací využívajících Remote Support Tool (mRST). Chyby se nacházejí v samotných autorizačních metodách. Zranitelnost Certifi-gate umožňuje poskytnout útočníkům přístup bez vědomí majitele zařízení. Přesněji řečeno, útok lze maskovat jako oficiální vzdálenou správu/podporu, což umožní instalaci malwaru, či jiného škodlivého softwaru.
Bohužel nejde opravit tuto zranitelnost aktualizací aplikací, musí dojít k updatu celého systému, jelikož nástroje pro vzdálenou správu jsou začleněny do samotného jádra. Certifi-gate se týká smartphonů od společností LG, Samsung, HTC a ZTE. Za objevem stojí společnost Check Point Software Technologies, která prezentovala svůj objev na konferenci Black Hat USA 2015 v Las Vegas. Zároveň vydala aplikaci pro kontrolu, jestli je vaše zařízení napadnutelné.
ANDROID
Zdroj: blog.checkpoint.com
💡 Získejte Dotekománie Premium a využijte web naplno.
Domů » Články » Android »
Přemysl Vaculík
Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.
Zonti
12. 8. 2015, 19:56To mám opravdu po tolika letech přejít na Windows?! Do jablka bych „nekousl“. Doufám, že Google, výrobci, brzo zjednají nápravu, Android se mi prostě líbí.
Vladimír Jícha
13. 8. 2015, 9:15Thole není chyba Androidu, jak píše nadpis článků, ale výrobců HW, kteří do něj cpou svoje sračky pro kompletní převzetí kontroly nad telefonem na dálku.
Zonti
13. 8. 2015, 9:19Chápu, přišlo mi divné, že jsou vyjmenované pouze některé značky. Bohužel, já „jedu“ na LG. Takže snad bude náprava.
Vladimír Jícha
13. 8. 2015, 9:28Pokud bych měl telefon od LG, Samsungu nebo HTC, tak první, co bych s ním udělal, by byla instalace nějaké komunitní ROM, třeba CyanogenMod. To je asi nejlepší řešení. A nebo počkat, až se výrobce uráčí opravit svůj průšvih…
Zonti
13. 8. 2015, 9:44Hehe, no já čekal, že to bude znít takto: „Pokud bych měl telefon od LG, Samsungu nebo HTC, tak první, co bych s ním udělal, hodil bych ho do koše a koupil jinou značku“:-)
Upřímně řečeno jsem po asi roce používání CyanogenModu přešel zpět na stock LG a netrpělivě očekávám avizovanou aktualizaci LG G2 na Lollipop 5.1. Tak dost možná bude tato obsahovat záplaty na objevené problémy.