Уязвимость является критической, заявляют эксперты.
6 августа в операционной системе Android обнаружена уязвимость, уже получившая название Certifi-gate. Используя ее, хакеры могут получить доступ к управлению гаджетом. Устройства от крупнейших производителей, в том числе LG, Samsung, HTC и ZTE, находятся в опасности.
Эту информацию обнародовали специалисты по исследованию мобильной безопасности компании Check Point Software Technologies на конференции Black Hat USA.
Certifi-gate — это уязвимость, позволяющая хакерам получить привилегированный доступ к устройству, которым, как правило, пользуются приложения удаленной поддержки. Благодаря этой уязвимости, злоумышленники могут получить доступ к персональным данным владельца и даже полный контроль над устройством.
Check Point заявляет, что все версии Android 5.0 (Lollipop) и 4.4 (KitKat) уязвимы для Certifi-Gate. По последним данным Google, это составляет 57% всех используемых сегодня устройств. Вероятно, что и более ранние версии операционной системы также восприимчивы к этой проблеме.
На сегодняшний день невозможно устранить данную уязвимость. Android не предлагает способа аннулировать сертификаты, которые дают привилегированные права доступа для установленных приложений. Проблема может быть решена с помощью обновления ПО, но это процесс не быстрый.
«Каждый день люди по всему миру используют мобильные устройства для управления важными аспектами своей жизни: они получают доступ к рабочей электронной почте, управляют банковскими счетами и следят за медицинской информацией», — комментирует ситуацию Дорит Дор (Dr. Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. «Проблема в том, что они редко задумываются о безопасности своих данных. Уязвимостью легко воспользоваться, и это может привести к потере и распространению персональных данных пользователя. Настало время серьезно взяться за мобильную безопасность», — добавляет она.
В связи с этим компания Check Point Software Technologies выпустила приложение, с помощью которого можно проверить смартфон или планшет на подверженность Certifi-Gate. Приложение Certifi-gate Scanner вы можете бесплатно скачать на ваше устройство на Google Play.
