1
Уязвимость операционной системы Android, которая получила имя Certifi-gate, дает возможность приложениям незаконно получать особые права доступа, обычно применяемые для удаленной поддержки устройства производителем. Используя Certifi-gate преступники получают практически неограниченный доступ к смартфону или планшету, а значит, украсть персональные данные, включить микрофон для записи разговоров или отследить местонахождения пользователя, не составляет труда. Выглядит жутковато, правда?

На данный момент ОС Android не позволяет аннулировать сертификаты, отвечающие за привилегированные права доступа.  Если не использовать дополнительные патчи или инструменты, гаджет становится уязвимым с самого начала процесса эксплуатации. Уязвимость банально невозможно устранить и для решения проблемы требуется обновление, в процессе которого на устройстве будет установлена новая версия программного обеспечения. Вот только процедура может занять очень много времени, а других способов справиться с уязвимостью Android предложить не может, что уже вызвало возмущение пользователей по всему миру. Они требуют отправить разработчиков искать работу здесь, раз они не могут справится с явной угрозой.

Стоит отметить, что эта брешь в защите ОС была найдена специалистами из группы Check Point, которая занимается исследованиями в сфере мобильной безопасности. О ней впервые было объявлено 6 августа 2015 года, и новость быстро облетела все тематические СМИ. Компания Check Point выслала уведомления о Certifi-gate всем заинтересованным производителям, которые уже приступили к выпуску соответствующих патчей. Хочется верить, что в скором времени проблема будет официально устранена. В то же время, очевидно, что данная уязвимость является далеко не последней из тех, что будут обнаружены в самой популярной мобильной ОС.

Все обладатели устройств на базе операционной системы Android  могут проверить наличие уязвимости Certifi-gate на своем девайсе, используя бесплатное приложение Check Point, которое можно скачать из Google Play.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *