Новая уязвимость в миллионах Android устройств обнаружена Check Point

Специалисты Check Point Software Technologies (организация специализируется на интернет-безопасности) обнаружили новую уязвимость в системе Android. Представители компании рассказали об этом на последней конференции Black Hat в начале августа.

1,5 млн пользователей Android заразились трояном-загрузчиком

1,5 млн пользователей Android заразились трояном-загрузчиком

Уязвимость, названная Certifi-gate, позволяет сторонним программам получать привилегированные права доступа, которыми обычно наделяют приложения для удаленной поддержки. Преступники могут воспользоваться уязвимостью для получения максимальных прав в системе, что предоставить им широкие возможности, включая доступ к персональным данным, микрофону, местоположению.

Android не предоставляет возможности аннулировать сертификаты, дающие привилегированные права доступа. Без дополнительных патчей или других программных инструментов устройства уязвимо с начала использования. Эксперты Check Point передали информацию об Certifi-gate всем заинтересованным компаниям, которые уже работают над выпуском пакетов обновлений. Для устранения проблемы необходимо осуществить стандартное обновление для установки новой версии ПО, однако данная процедура может занять определенное время. Android также не предлагает способов отзыва сертификатов, задействованных для подписи уязвимых расширений.

Check Point также анонсировала новый инструмент Check Point Mobile Threat Prevention для защиты мобильных устройств. Решение позволяет эффективно противодействовать эволюционирующим угрозам и выявлять атаки Man-in-the-Middle, вредоносные программы, уязвимости, аналогичные Certifi-gate и многое другое. Обеспечивая высокий уровень защиты систем iOS и Android, новое решение наглядно демонстрирует информацию о современных угрозах.

Как отмечают разработчики, новая разработка не только максимально интегрируется в инфраструктуру мобильных систем и безопасности организации, но и обеспечивает высокую прозрачность работы с учетом производительности и конфиденциальности.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android

 

Комментировать!

Вам понравится

В Google Play появится единая подписка для платных приложений... По данным анонимных источников, компания Google планирует предложить единую подписку для платных программ. Такая система нацелена на аудиторию, которая стремится избежать платных п...
Google выпустил приложение для обхода госблокировок сайтов... Инкубатор Jigsaw, принадлежащий родительской компании Google – Alphabet – выпустил приложение Intra, позволяющее посещать сайты, заблокированные государством. Intra создает ...
Google добавит DRM-защиту для всех Android-приложений... На днях Google без лишнего шума представила функцию, которая добавляет строку метаданных ко всем файлам APK (файл приложений Android), когда они подписываются разработчиками. Непод...
Сохранение файлов APK из Google play market Пользователям нередко требуется не просто установить программу из Google Play, а получить ее в виде файла APK. Сделать это можно различными способами, которые будут рассмотрены ниж...
Google Задачи – новое приложение для работы со списками дел... Google выпустил новое приложение Google Задачи (в англ.версии – Tasks), с помощью которого можно создавать и редактировать списки дел. Сервис Google Задачи интегрирован с Gm...
Google установила новый рекорд по удалению вредоносных приложений... Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчи...