Все больее уязвимые места находят хакеры в опирационной системе Android. На этот раз их целью стали смартфоны LG, Samsung, HTC и ZTE, общее колличество которых на сегодняшний день составляет сотни миллионов.Уязвимость системы позволяет нарушителям получить доступ, как к личным данным пользователей, так и к функциям устройства.
Эксперты компании Check Point Software Technologies, занимающиеся вопросами информационной безопасности, назвали уязвимости Certifi-gate. Все дело в некорректной работе методов авторизации, класса Remote Support Tool (mRST) и устройств используемых для дистанционного обслуживания, в основном связанных с функцией удаленного рабочего стола.
Такая уязвимость позволяет хакерам представиться системе легитимным поставщиком услуги дистанционного обслуживания.После допуска, их возможности практически ничем не ограничиваются.Похищение персональных данных, включение микрофона для записи разговоров,отслеживание местоположения смартфона, активация любых функций – это лиш не большой перечень возможностей, которые позволяют себе правонарушители.
Отключить сертификаты, дающие приложениям mRST привилегированные права доступа, в операционной системе Android невозможно.Эксперты отмечают, что смартфоны находятся под угрозой до тех пор пока производители не выпуститят новых патчей или других программ обеспечивающих безопасность. Отмечается, что решение этой проблемы может занять не мало времени, ведь необходимо разработать и выпустить на смартфоны обновленную версию программного обеспечения. В самой Google, каких-либо вариантов защиты от взлома системы также пока не предложили.
также пока не предложили.
