Специалисты обнаружили серьезную уязвимость в мобильной операционной системе Android. Анализ был проведен экспертами по интернет-безопасности крупнейшего в мире вендора Check Point и представлен на одной из сессий конференции Black Hat USA 2015.
Black Hat Conference — конференция по компьютерной безопасности, объединяющая множество людей, интересующихся информационной безопасностью. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Она регулярно проходит в Лас-Вегасе, Амстердаме и Токио.
Обнаруженная уязвимость Certifi-gate ставит под угрозу смартфоны и планшеты от LG, Samsung, HTC и ZTE. Она позволяет приложениям противозаконно получать привилегированные права доступа, которые обычно используются приложениями удаленной поддержки, предустановленными на устройстве производителем или пользователем. Злоумышленники могут применить Certifi-gate для получения неограниченного доступа к устройству и похищать персональные данные, а также отслеживать местонахождение гаджетов, включать микрофоны для записи приватных разговоров и многое другое.
Android не предлагает способа аннулировать сертификаты, которые дают привилегированные права доступа. Без необходимых патчей или других инструментов устройство является уязвимым с самого начала использования. Компания Check Point уведомила об обнаружении Certifi-gate всех заинтересованных поставщиков, которые приступили к выпуску патчей. Уязвимость устраняется лишь обновлением ПО, а это требует много времени.
Check Point Software Technologies Ltd. — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей. Основана в 1993 в Рамат-Ган, Израиль. Ныне — более 2.200 работников по всему миру, более 100.000 пользователей. Все компании из списка Fortune 100 и 98 % из Fortune 500 используют продукцию CheckPoint.
Центры разработки компании находятся в Израиле, Калифорнии (ZoneAlarm), Швеции (бывший центр «Protect Data») и Беларуси. Офисы компании также расположены в США (Redwood City, штат Калифорния и Даллас, Texas area) и Канаде (Оттава, провинция Онтарио).
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
