Новая уязвимость в миллионах Android устройств обнаружена Check Point

Специалисты Check Point Software Technologies (организация специализируется на интернет-безопасности) обнаружили новую уязвимость в системе Android. Представители компании рассказали об этом на последней конференции Black Hat в начале августа.

1,5 млн пользователей Android заразились трояном-загрузчиком

1,5 млн пользователей Android заразились трояном-загрузчиком

Уязвимость, названная Certifi-gate, позволяет сторонним программам получать привилегированные права доступа, которыми обычно наделяют приложения для удаленной поддержки. Преступники могут воспользоваться уязвимостью для получения максимальных прав в системе, что предоставить им широкие возможности, включая доступ к персональным данным, микрофону, местоположению.

Android не предоставляет возможности аннулировать сертификаты, дающие привилегированные права доступа. Без дополнительных патчей или других программных инструментов устройства уязвимо с начала использования. Эксперты Check Point передали информацию об Certifi-gate всем заинтересованным компаниям, которые уже работают над выпуском пакетов обновлений. Для устранения проблемы необходимо осуществить стандартное обновление для установки новой версии ПО, однако данная процедура может занять определенное время. Android также не предлагает способов отзыва сертификатов, задействованных для подписи уязвимых расширений.

Check Point также анонсировала новый инструмент Check Point Mobile Threat Prevention для защиты мобильных устройств. Решение позволяет эффективно противодействовать эволюционирующим угрозам и выявлять атаки Man-in-the-Middle, вредоносные программы, уязвимости, аналогичные Certifi-gate и многое другое. Обеспечивая высокий уровень защиты систем iOS и Android, новое решение наглядно демонстрирует информацию о современных угрозах.

Как отмечают разработчики, новая разработка не только максимально интегрируется в инфраструктуру мобильных систем и безопасности организации, но и обеспечивает высокую прозрачность работы с учетом производительности и конфиденциальности.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android

 

Комментировать!

Вам понравится

Google добавит DRM-защиту для всех Android-приложений... На днях Google без лишнего шума представила функцию, которая добавляет строку метаданных ко всем файлам APK (файл приложений Android), когда они подписываются разработчиками. Непод...
Сохранение файлов APK из Google play market Пользователям нередко требуется не просто установить программу из Google Play, а получить ее в виде файла APK. Сделать это можно различными способами, которые будут рассмотрены ниж...
Google Задачи – новое приложение для работы со списками дел... Google выпустил новое приложение Google Задачи (в англ.версии – Tasks), с помощью которого можно создавать и редактировать списки дел. Сервис Google Задачи интегрирован с Gm...
Google установила новый рекорд по удалению вредоносных приложений... Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчи...
Все хромбуки 2017 года получат поддержку Android Все устройства 2017 года выпущенные на Chrome OS, будут иметь возможность работать с приложениями для Android из Google Play Market. Данная информация появилась на официальном сайт...
Android N прибудет на Хромбуки CES 2017 пришел и ушел, а мир Chrome OS до сих пор обсуждает выпуск Samsung Plus и Samsung Chromebook Pro. Новейшее творение компании Samsung, совместно с Google, рекламируется с G...