Złośliwe oprogramowanie, które wykorzystuje podatność „certifi-gate” może uzyskać nieautoryzowany dostęp do danych użytkownika, zdjęć, kontaktów, lokalizacji, a nawet mikrofonu aby nagrywać dźwięki otoczenia. Wszystko przez luki występujące w metodach autoryzacji Remote Support Tool (mRST), które zazwyczaj wykorzystywane są do zdalnego wsparcia technicznego.
Co gorsza, Android nie umożliwia odwołania certyfikatów, które zapewniają uprzywilejowane prawa dostępu do urządzenia. Producenci urządzeń zostali już poinformowali o problemie jednak zważywszy na fragmentaryzację w przypadku Androida proces aktualizacji będzie bardzo powolny. Specjaliści, którzy odkryli lukę ostrzegli przed aplikacjami, które są potencjalnie podatne. Wśród nich znajdziemy TeamViewer, Rsupport i CommuniTake Remote Care.
Check Point udostępnił specjalny skaner, który może określić czy urządzenie jest podatne na „certifi-gate”. Aplikacja Certifi-gate Scanner dostępna jest do pobrania za darmo ze sklepu Play.
Źródło: Check Point / Zdjęcie: Gizmodo