Новая уязвимость в миллионах Android устройств обнаружена Check Point

Специалисты Check Point Software Technologies (организация специализируется на интернет-безопасности) обнаружили новую уязвимость в системе Android. Представители компании рассказали об этом на последней конференции Black Hat в начале августа.

1,5 млн пользователей Android заразились трояном-загрузчиком

1,5 млн пользователей Android заразились трояном-загрузчиком

Уязвимость, названная Certifi-gate, позволяет сторонним программам получать привилегированные права доступа, которыми обычно наделяют приложения для удаленной поддержки. Преступники могут воспользоваться уязвимостью для получения максимальных прав в системе, что предоставить им широкие возможности, включая доступ к персональным данным, микрофону, местоположению.

Android не предоставляет возможности аннулировать сертификаты, дающие привилегированные права доступа. Без дополнительных патчей или других программных инструментов устройства уязвимо с начала использования. Эксперты Check Point передали информацию об Certifi-gate всем заинтересованным компаниям, которые уже работают над выпуском пакетов обновлений. Для устранения проблемы необходимо осуществить стандартное обновление для установки новой версии ПО, однако данная процедура может занять определенное время. Android также не предлагает способов отзыва сертификатов, задействованных для подписи уязвимых расширений.

Check Point также анонсировала новый инструмент Check Point Mobile Threat Prevention для защиты мобильных устройств. Решение позволяет эффективно противодействовать эволюционирующим угрозам и выявлять атаки Man-in-the-Middle, вредоносные программы, уязвимости, аналогичные Certifi-gate и многое другое. Обеспечивая высокий уровень защиты систем iOS и Android, новое решение наглядно демонстрирует информацию о современных угрозах.

Как отмечают разработчики, новая разработка не только максимально интегрируется в инфраструктуру мобильных систем и безопасности организации, но и обеспечивает высокую прозрачность работы с учетом производительности и конфиденциальности.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android
Комментировать!

Вам понравится

Все хромбуки 2017 года получат поддержку Android Все устройства 2017 года выпущенные на Chrome OS, будут иметь возможность работать с приложениями для Android из Google Play Market. Данная информация появилась на официальном сайт...
Android N прибудет на Хромбуки CES 2017 пришел и ушел, а мир Chrome OS до сих пор обсуждает выпуск Samsung Plus и Samsung Chromebook Pro. Новейшее творение компании Samsung, совместно с Google, рекламируется с G...
В Google определили лучшее Android-приложение 2016 года... В Google назвали наиболее успешные разработки года. Лучшим приложением оказалась Prisma. Посредством него пользователям доступно превращение снимков в настоящие произведения искусс...
Google показывает Android приложения в работе на Chromebook... Компания Google быстро разрекламировала предстоящую поддержку Android приложений на Chrome OS во время Google I/O 2016 keynote. Но как это на самом деле работает на практике? Вам н...
Google Play атаковали банковские трояны Новость о банковских троянах в популярном Android-магазине Google Play шокировала пользователей. До недавнего времени, Google Play считался наиболее безопасным магазином приложений...
Chrome OS 51 получит Play Market и Android приложения Google впервые показал возможность запуска Android приложений на Chrome OS с проектом под названием "App Runtime for Chrome (ARC)". Google построил Android среду для выполнения при...