Интересное

Садись, Android, двойка!

Найден очередной недостаток в безопасности использования устройств на данной операционной системе, сообщает Alterprogs.ru.

Садись, Android, двойка!

Certifi-gate или простыми словами уязвимость ОС Android позволяет приложениям незаконно получать привилегированные права доступа, которые обычно используются приложениями удаленной поддержки, установленными на устройстве производителем или пользователем.

Злоумышленники могут воспользоваться Certifi-gate для получения неограниченного доступа к устройству, что позволит им воровать персональные данные, включать микрофоны для записи разговоров и совершать прочую преступную деятельность.

Android не предлагает способа аннулировать сертификаты, которые дают привилегированные права доступа.

Без необходимых патчей или других инструментов устройство является уязвимым с самого начала эксплуатации.

Эту уязвимость нельзя просто так устранить.

Для решения проблемы нужно провести обновление благодаря которому на девайсе устанавливается новая версия программного обеспечения, но этот процесс может затянуться на долго.

Android также не предложил никаких вариантов отзыва сертификатов, используемых для подписи уязвимых плагинов.

Напомним, что уязвимость была обнаружена специалистами группы Check Point по исследованию мобильной безопасности, которые объявили о находке во время одной из сессий конференции Black Hat USA 2015 6 августа 2015.

Пользователи Android могут проверить наличие уязвимости Certifi-gate в устройстве, скачав бесплатное сканирующее приложение Check Point на Google Play.

Автор: Сергей Куприянов
11.08.2015 (00:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.