Android-смартфоны Samsung, HTC, LG содержат уязвимость Certifi-gate

Данная уязвимость позволяет злоумышленникам получить неограниченный доступ к функциям гаджетов и персональным данным пользователей.

В мобильной операционной системе Google обнаружили новую брешь в безопасности, которая позволяет получить контроль над устройством. Об этом сообщается в официальном блоге компании Check Point Software Technologies.

Certifi-gate предусматривает возможность системным приложениям получать привилегированные права доступа к базовым функциям смартфонов и планшетов. Этой опцией могут воспользоваться злоумышленники, например, чтобы украсть личную информацию, подслушать разговоры пользователя при помощи включенного микрофона или определить местонахождение человека.

Проблема заключается в неправильной работе методов авторизации в приложениях класса Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в том числе посредством функции удаленного рабочего стола.

Найденная компанией уязвимость ставит под угрозу устройства крупнейших производителей смартфонов и планшетов, среди которых значатся Samsung, LG, HTC и ZTE. Пользователи не могут самостоятельно аннулировать сертификаты, которые дают хакерам привилегированные права доступа. Для устранения уязвимости компании должны выпустить соответствующие патчи, разработка которых уже ведется.

Проверить Android-смартфон на наличие уязвимости можно с помощью специального приложения Certifi-gate Scanner из Google Play.