Certifi-gate czyli Android z kolejną luką. Sprawdź czy twoje urządzenie jest zagrożone

Mateusz PonikowskiSkomentuj
Certifi-gate czyli Android z kolejną luką. Sprawdź czy twoje urządzenie jest zagrożone
Nieznana dotąd luka została odkryta przez specjalistów z Check Point. Błąd występuje w narzędziu obsługi zdalnej (RSTS), które wykorzystywane jest przez praktycznie każdego producenta urządzeń z Androidem. Check Point twierdzi, że problem dotyczy również największy takich jak Samsung, LG, HTC i ZTE.

Złośliwe oprogramowanie, które wykorzystuje podatność „certifi-gate” może uzyskać nieautoryzowany dostęp do danych użytkownika, zdjęć, kontaktów, lokalizacji, a nawet mikrofonu aby nagrywać dźwięki otoczenia. Wszystko przez luki występujące w metodach autoryzacji Remote Support Tool (mRST), które zazwyczaj wykorzystywane są do zdalnego wsparcia technicznego.

Co gorsza, Android nie umożliwia odwołania certyfikatów, które zapewniają uprzywilejowane prawa dostępu do urządzenia. Producenci urządzeń zostali już poinformowali o problemie jednak zważywszy na fragmentaryzację w przypadku Androida proces aktualizacji będzie bardzo powolny. Specjaliści, którzy odkryli lukę ostrzegli przed aplikacjami, które są potencjalnie podatne. Wśród nich znajdziemy TeamViewer, Rsupport i CommuniTake Remote Care.

Check Point udostępnił specjalny skaner, który może określić czy urządzenie jest podatne na „certifi-gate”. Aplikacja Certifi-gate Scanner dostępna jest do pobrania za darmo ze sklepu Play.

Źródło: Check Point / Zdjęcie: Gizmodo

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.