Садись, Android, двойка!

Найден очередной недостаток в безопасности использования устройств на данной операционной системе, сообщает alterprogs.com.

Certifi-gate или простыми словами уязвимость ОС Android позволяет приложениям незаконно получать привилегированные права доступа, которые обычно используются приложениями удаленной поддержки, установленными на устройстве производителем или пользователем.

Злоумышленники могут воспользоваться Certifi-gate для получения неограниченного доступа к устройству, что позволит им воровать персональные данные, включать микрофоны для записи разговоров и совершать прочую преступную деятельность.

Android не предлагает способа аннулировать сертификаты, которые дают привилегированные права доступа.

Без необходимых патчей или других инструментов устройство является уязвимым с самого начала эксплуатации.

Эту уязвимость нельзя просто так устранить.

Для решения проблемы нужно провести обновление благодаря которому на девайсе устанавливается новая версия программного обеспечения, но этот процесс может затянуться на долго.

Android также не предложил никаких вариантов отзыва сертификатов, используемых для подписи уязвимых плагинов.

Напомним, что уязвимость была обнаружена специалистами группы Check Point по исследованию мобильной безопасности, которые объявили о находке во время одной из сессий конференции Black Hat USA 2015 6 августа 2015.

Пользователи Android могут проверить наличие уязвимости Certifi-gate в устройстве, скачав бесплатное сканирующее приложение Check Point на Google Play.