И снова пользователи Android под угрозой из-за новой уязвимости

Новые уязвимости обнаружены в ОС Android, на этот раз в смартфонах HTC, LG, ZTE и Samsung. В данный момент количество купленных моделей которых составляет несколько сотен миллионов. Найденная уязвимость дает хакерам возможность для получения неограниченного доступа к данных, хранящимся на смартфоне, а также и к функциям на устройстве.

С легкой руки экспертов по информационной безопасности из компании Check Point Software Technologies уязвимость была названа Certifi-gate. Проблема кроется в не совсем корректной работе методов авторизации, которые входят в класс Remote Support Tool (mRST). Они используются для дистанционного обслуживания устройств, а конкретней для функций удаленного рабочего стола. Также приложения mRST по умолчанию входят в прошивку вышеупомянутых смартфонов, которые работают под управлением ОС Android.

Эксперты компании Check Point Software Technologies, которые занимаются вопросами информационной безопасности, назвали уязвимости Certifi-gate. Суть проблем состоит в некорректной работе методов авторизации, включенных в класс Remote Support Tool (mRST) и используемых для дистанционного обслуживания устройств, в частности, с применением функций удаленного рабочего стола. mRST-приложения входят в базовую прошивку смартфонов производства LG, Samsung, HTC и ZTE, работающих под управлением операционной системы Android.

С помощью этих уязвимостей хакер получает возможность авторизоваться в системе в качестве официального поставщика услуг дистанционного обслуживания. После этого возможности взломщика ограничены разве что его интересами и фантазией: кража персональных данных, дистанционное включение микрофона для записи разговоров, точные данные о вашем местоположении, в общем, любые функции запускаются злоумышленником легко, быстро и непринужденно.

К сожалению, в ОС Android нет никакой возможности аннулировать сертификаты, которые дают приложениям mRST права привилегированного доступа. До того момента, как производители выпустят необходимые "заплаты", смартфоны будут находиться под угрозой. По мнению экспертов решение данной проблемы может занять большое количество времени, так как необходимо будет сперва разработать, а затем и установить на смартфоны новую версию ПО, а возможно и обновленную версию ОС. Google, чьей собственностью является Android, тоже пока ничего не предложил.