Linux32 - Новости



LINUX32

Свобода выбирать


ArchLinux
Новости >> 2015 >> Август


11.08.2015

Очередная критическая уязвимость в Android




Компания Check Point обнаружила очередную критическую уязвимость в Android под названием Certifi-Gate. Брешь позволяет получить контроль над удаленным устройством с помощью сертификатов безопасности приложений для дистанционной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.

Существует два основных способа эксплуатации уязвимости: с помощью текстового сообщения, либо с помощью манипуляций с инструментами поддержки. mRST имеет привилегии суперпользователя и позволяет получить полный контроль над устройством.

«Мобильные трояны для удаленного доступа (mRAT) предоставляют неавторизованный, незаметный доступ к мобильным устройствам. Атакующий может использовать mRAT для похищения конфиденциальной информации, такой как данные о местоположении, контакты, фотографии, скриншоты и даже записи звуков окружающей среды. В ходе анализа и классификации mRAT наша исследовательская команда обнаружила приложение, имеющие с этими троянами общие черты. В число известных поставщиков mRAT входят HackingTeam, mSpy и SpyBubble», — говорится в отчете компании.

Certifi-Gate связан с такими популярными приложениями, как TeamViewer, Rsupport, CommuniTake Remote Care.

Подробности по ссылке (на англ)

РЕШЕТО! Хоть и не сам андроид, но приложения, устанавливаемые на него. После новостей об андроидном сбербанке, плюс сегодняшний тимвьюер все больше убеждаюсь что телефон нужно использовать только как телефон. И все!

Очень жду "чистый" линукс для мобильных устройств, без тормозящих ява-машин, будь то убунтофон или кде-мобил (последнее, как по мне, предпочтительнее). Хочется верить, что он уже не за горами.

Источник

Статья


Ваш комментарий:

Имя:
E-mail:
Код с картинки:
Комментарий: