ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Новая группа уязвимостей была обнаружена в смартфонах LG, Samsung, HTC и ZTE, общее количество которых на планете сегодня достигает сотен миллионов. Уязвимость позволяет хакерам получить неограниченный доступ к данным, которые хранятся на смартфоне, и к функциям устройства.

Эксперты компании Check Point Software Technologies, которые занимаются вопросами информационной безопасности, назвали уязвимости Certifi-gate. Суть проблем состоит в некорректной работе методов авторизации, включенных в класс Remote Support Tool (mRST) и используемых для дистанционного обслуживания устройств, в частности, с применением функций удаленного рабочего стола. mRST-приложения входят в базовую прошивку смартфонов производства LG, Samsung, HTC и ZTE, работающих под управлением операционной системы Android.

Certifi-gate-уязвимости позволяют хакерам представиться в системе как официальный поставщик услуги дистанционного обслуживания, то есть легитимный узел управления. После этого возможности хакеров практически ничем не ограничены: похищение персональных данных, отслеживание местоположения смартфона, включение микрофона для записи разговоров, активизация любых других функций – всё это выполняется легко и сравнительно быстро.

Аннулировать сертификаты, дающие приложениям mRST привилегированные права доступа, в операционной системе Android невозможно. В Check Point Software Technologies отмечают, что смартфоны находятся под угрозой до выпуска производителями необходимых патчей или других программных инструментов обеспечения безопасности. Эксперты не скрывают, что решение проблемы может занять достаточно много времени, ведь необходимо разработать и установить на смартфон обновленную версию программного обеспечения. В Google, занимающейся разработкой Android, вариантов отзыва сертификатов также пока не предложили.

См. также: http://4pda.ru/2015/08/07/237187/

Отчёт Check Point Software Technologies (анг.): http://www.checkpoint.com/resources/...ate-report.pdf