Новая уязвимость в миллионах Android устройств обнаружена Check Point

Специалисты Check Point Software Technologies (организация специализируется на интернет-безопасности) обнаружили новую уязвимость в системе Android. Представители компании рассказали об этом на последней конференции Black Hat в начале августа.

1,5 млн пользователей Android заразились трояном-загрузчиком

1,5 млн пользователей Android заразились трояном-загрузчиком

Уязвимость, названная Certifi-gate, позволяет сторонним программам получать привилегированные права доступа, которыми обычно наделяют приложения для удаленной поддержки. Преступники могут воспользоваться уязвимостью для получения максимальных прав в системе, что предоставить им широкие возможности, включая доступ к персональным данным, микрофону, местоположению.

Android не предоставляет возможности аннулировать сертификаты, дающие привилегированные права доступа. Без дополнительных патчей или других программных инструментов устройства уязвимо с начала использования. Эксперты Check Point передали информацию об Certifi-gate всем заинтересованным компаниям, которые уже работают над выпуском пакетов обновлений. Для устранения проблемы необходимо осуществить стандартное обновление для установки новой версии ПО, однако данная процедура может занять определенное время. Android также не предлагает способов отзыва сертификатов, задействованных для подписи уязвимых расширений.

Check Point также анонсировала новый инструмент Check Point Mobile Threat Prevention для защиты мобильных устройств. Решение позволяет эффективно противодействовать эволюционирующим угрозам и выявлять атаки Man-in-the-Middle, вредоносные программы, уязвимости, аналогичные Certifi-gate и многое другое. Обеспечивая высокий уровень защиты систем iOS и Android, новое решение наглядно демонстрирует информацию о современных угрозах.

Как отмечают разработчики, новая разработка не только максимально интегрируется в инфраструктуру мобильных систем и безопасности организации, но и обеспечивает высокую прозрачность работы с учетом производительности и конфиденциальности.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.

Оставить комментарий

Войти с помощью: 

Ваш email не будет опубликован.Необходимы поля отмечены *

*