Специалисты из компании Check Point Software Technologies, занимающейся проблемами информационной безопасности, обнаружили группу уязвимостей под общим названием Certifi-gate, которая ставит под угрозу сотни миллионов Android-устройств. Используя эти уязвимости, хакеры могут получить полный доступ к устройствам и хранимой на них информации.
Проблема заключается в неправильной работе методов авторизации в приложениях класса Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в том числе посредством функции удаленного рабочего стола. Подобные приложения входят в базовую прошивку сотен миллионов Android-устройств, выпускаемых такими крупными производителями, как LG, Samsung, HTC и ZTE.
Certifi-gate позволяет предустановленным на телефоне или планшете приложениям получать привилегированные права доступа к системным функциям. Этой опцией могут воспользоваться злоумышленники, например, чтобы украсть персональные данные пользователя, подслушать его разговоры при помощи включенного микрофона или определить местонахождение самого гаджета.
Как сообщают представители Check Point Software Technologies, они уже уведомили всех заинтересованных поставщиков смартфонов на базе OC Android, а также компанию Google. Специалисты отмечают, что для устранения уязвимости необходимо установить исправленную версию ПО на каждое устройство, и этот процесс может занять немало времени.