Очередная критическая уязвимость в Android
Компания Check Point обнаружила очередную критическую уязвимость в Android под названием Certifi-Gate. Брешь позволяет получить контроль над удаленным устройством с помощью сертификатов безопасности приложений для дистанционной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.
Существует два основных способа эксплуатации уязвимости: с помощью текстового сообщения, либо с помощью манипуляций с инструментами поддержки. mRST имеет привилегии суперпользователя и позволяет получить полный контроль над устройством.
«Мобильные трояны для удаленного доступа (mRAT) предоставляют неавторизованный, незаметный доступ к мобильным устройствам. Атакующий может использовать mRAT для похищения конфиденциальной информации, такой как данные о местоположении, контакты, фотографии, скриншоты и даже записи звуков окружающей среды. В ходе анализа и классификации mRAT наша исследовательская команда обнаружила приложение, имеющие с этими троянами общие черты. В число известных поставщиков mRAT входят HackingTeam, mSpy и SpyBubble», — говорится в отчете компании.
Certifi-Gate связан с такими популярными приложениями, как TeamViewer, Rsupport, CommuniTake Remote Care.
Подробности по ссылке (на англ)
РЕШЕТО! Хоть и не сам андроид, но приложения, устанавливаемые на него. После новостей об андроидном сбербанке, плюс сегодняшний тимвьюер все больше убеждаюсь что телефон нужно использовать только как телефон. И все!
Очень жду "чистый" линукс для мобильных устройств, без тормозящих ява-машин, будь то убунтофон или кде-мобил (последнее, как по мне, предпочтительнее). Хочется верить, что он уже не за горами.