reklama

Zranitelnost Certifi-gate v Androidu – otestujte své zařízení

Zranitelnost Certifi-gate v Androidu – otestujte své zařízení
2015-08-12T16:04:41+01:00
• 12. 8. 2015
5

Teprve nedávno se rozběhl kolotoč kolem zranitelnosti v systému Android, kde stačilo zaslat upravenou MMS zprávu a útočník získal přístup ke smartphonu. Nyní zde máme další problém, konkrétně se jedná o zranitelnost Certifi-gate, díky které lze získat kompletní přístup ke smartphonu – lze krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.

Problém se nachází v možnosti vzdálené správy zařízení za pomocí aplikací využívajících Remote Support Tool (mRST). Chyby se nacházejí v samotných autorizačních metodách. Zranitelnost Certifi-gate umožňuje poskytnout útočníkům přístup bez vědomí majitele zařízení. Přesněji řečeno, útok lze maskovat jako oficiální vzdálenou správu/podporu, což umožní instalaci malwaru, či jiného škodlivého softwaru.

Bohužel nejde opravit tuto zranitelnost aktualizací aplikací, musí dojít k updatu celého systému, jelikož nástroje pro vzdálenou správu jsou začleněny do samotného jádra. Certifi-gate se týká smartphonů od společností LG, Samsung, HTC a ZTE. Za objevem stojí společnost Check Point Software Technologies, která prezentovala svůj objev na konferenci Black Hat USA 2015 v Las Vegas. Zároveň vydala aplikaci pro kontrolu, jestli je vaše zařízení napadnutelné.

2015-08-12 13.42.12 2015-08-12 13.42.21 2015-08-12 13.42.59

logo-app Certifi-gate Scanner Check Point Software Technologies, Ltd. Zdarma ANDROID

Zdroj: blog.checkpoint.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

To mám opravdu po tolika letech přejít na Windows?! Do jablka bych „nekousl“. Doufám, že Google, výrobci, brzo zjednají nápravu, Android se mi prostě líbí.

Vladimír Jícha

13. 8. 2015, 9:15

Thole není chyba Androidu, jak píše nadpis článků, ale výrobců HW, kteří do něj cpou svoje sračky pro kompletní převzetí kontroly nad telefonem na dálku.

Chápu, přišlo mi divné, že jsou vyjmenované pouze některé značky. Bohužel, já „jedu“ na LG. Takže snad bude náprava.

Vladimír Jícha

13. 8. 2015, 9:28

Pokud bych měl telefon od LG, Samsungu nebo HTC, tak první, co bych s ním udělal, by byla instalace nějaké komunitní ROM, třeba CyanogenMod. To je asi nejlepší řešení. A nebo počkat, až se výrobce uráčí opravit svůj průšvih…

Hehe, no já čekal, že to bude znít takto: „Pokud bych měl telefon od LG, Samsungu nebo HTC, tak první, co bych s ním udělal, hodil bych ho do koše a koupil jinou značku“:-)
Upřímně řečeno jsem po asi roce používání CyanogenModu přešel zpět na stock LG a netrpělivě očekávám avizovanou aktualizaci LG G2 na Lollipop 5.1. Tak dost možná bude tato obsahovat záplaty na objevené problémy.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim