Уязвимост в Android позволява на неупълномощени приложения да получат привилегировани права на достъп
Уязвимост в операционната система Android поставя в риск устройствата на водещи производители на смартфони, вкл. Samsung, LG, HTC и ZTE.
Специалисти от компанията за сигурност Check Point съобщиха за проблема по време на конференцията Black Hat 2015 в САЩ.
Наречена Certifi-gate, уязвимостта позволява на приложенията да получат привилегировани права на достъп, каквито обикновено използва софтуерът за отдалечена поддръжка, без да са упълномощени за това.
Злонамерени лица могат да се възползват от Certifi-gate, за да получат неограничен достъп до устройството с цел кражба на персонални данни, проследяване на местоположение, включване на микрофона за запис на разговори и други действия.
Android не предлага начин за анулиране на сертификати, които дават привилегировани права на достъп. Без необходимите кръпки или други инструменти устройствата са уязвими от самото начало на тяхното използване.
Check Point е информирала за Certifi-gate всички заинтересовани доставчици, някои от които вече пускат кръпки за затваряне на уязвимостта, докато не излезе нова версия на операционната система, която отстранява проблема.