В телефонах, работающих на ОС андроид, найдена новая критическая уязвимостьСпециалисты из компании Check Point Software Technologies, занимающейся трудностями информационной безопасности, обнаружили группу уязвимостей под общим названием Certifi-gate, которая ставит под угрозу сотни млн. Android-устройств.
Проблема заключается в неправильной работе методов авторизации в приложениях Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в их числе функция удаленного доступа к рабочему столу. Хакеры, находясь за тысячу километров, могут без особых усилий взломать любое устройство и управлять им. Юзеры не могут самостоятельно аннулировать сертификаты, которые дают хакерам привилегированные права доступа. Без необходимых патчей либо остальных инструментов устройство является уязвимым со дня выпуска. Для устранения уязвимости компании должны выпустить соответствующие патчи, разработка которых уже ведется.
«Ежедневно люди по всему миру пользуются мобильными устройствами для решения важных вопросов: они просматривают корпоративную почту, проверяют банковские счета и отслеживают информацию о здоровье». Эту уязвимость нельзя устранить. Специалисты не таят, что решение проблемы может занять довольно множество времени, ведь нужно создать и установить на смартфон обновленную версию программного обеспечения.
Летом сегодняшнего года профессионалы Zimperium Mobile Security сказали об обнаружении в андроид уязвимости, позволяющей взламывать устройства, просто отправляя на них вредные MMS-сообщения.
