Android: nowe smartfony LG, Samsung, HTC i ZTE podatne na ataki

Certifi-gate to groźna luka, która pozwala na przejęcie hakerom kontroli nad urządzeniem pracującym pod kontrolą Androida.

Certifi-gate to bardzo groźna podatność, którą można wykorzystać do przejęcia kontroli nad urządzeniem pracującym pod kontrolą systemu Android. Poinformowała o niej podczas konferencji Black Hat firma Check Point Software Technologies.

"Każdego dnia ludzie na całym świecie używają urządzeń mobilnych celem zarządzania ważnymi aspektami swego życia – używają służbowych skrzynek pocztowych, kont bankowych i śledzą informacje o swoim zdrowiu. Problem stanowi fakt, że rzadko myślą o tym, czy ich dane są bezpieczne. Ta podatność może być bardzo łatwo wykorzystana i prowadzić do utraty oraz rozpowszechnienia danych osobistych. Czas, by wziąć sprawę mobilnego bezpieczeństwa na poważnie." - powiedziała Dorit Dor, wiceprezes działu produktów w Check Point Software Technologies.

Zobacz również:

Luka Certifi-gate pozwala hakerom na dostęp do atakowanego urządzenia z Androidem za pośrednictwem aplikacji, które instalują producenci sprzętu dla zapewnienia użytkownikowi zdalnej pomocy technicznej. Istotne jest to, że ciężko jest się jej pozbyć. System Android nie umożliwia bowiem w żaden sposób unieważnienia certyfikatów, które zapewniają uprzywilejowane uprawnienia. Podsumowując, podatne na ataki są nawet nowiutkie urządzenia dopiero co wyjęte z pudełka.

Co na to Google?

Firma Google podkreśla, że podatność dotyczy aplikacji firm trzecich a nie samego systemu Android. Dodaje przy tym, że jej Nexusy są bezpieczne.

Nadchodzą poprawki

Check Point Software Technologies twierdzi, że wszyscy producenci, których dotyczy problem (są wśród nich takie firmy jak LG, Samsung, HTC i ZTE) zostali poinformowani o luce Certifi-gate. Zaczęli już ponoć udostępniać odpowiednie aktualizacje.

Zły czas dla Androida

Przy tej okazji warto przypomnieć, że ostatni okres nie jest najlepszy dla Androida. Niedawno usłyszeliśmy bowiem o "najgroźniejszej luce w historii Androida" znajdującej się w bibliotece Stagefright (odpowiada za przetwarzanie multimediów) i pozwalającej na zhakowanie smartfona za pośrednictwem wiadomości MMS.


Zobacz również