Ещё одна уязвимость Android обнаружена на конференции Black Hat

Всю прошлую неделю у пользователей Android вызывала беспокойство уязвимость Stagefright. На этой неделе была обнаружена новая «дыра», уже для владельцев устройств со сканерами отпечатков пальцев. И вот, конференция Black Hat 2015 принесла ещё одну неутешительную новость.

Cyber-Security-671x362Специалистами компании ChekPoint обнаружен очередной метод кражи персональных данных с Android-устройства. Он заключается в уязвимости Certifi-gate, который даёт привилегированный доступ для приложений, которые удалённо могут управлять смартфоном или планшетом.

У многих существование подобного сертификата может вызвать недоумение. Но использование подобных прав довольно полезная вещь, поскольку с его помощью можно найти потерянное устройство или заблокировать его.

С помощью взлома через Certifi-gate хакеры могут не только украсть данные, но и получить полный контроль на аппаратом, включая отслеживание местоположения и управление камерами.

К несчастью, Android не предлагает никаких способов удаления или отключения сертификатов. Для полной зашиты необходимо произвести обновление системы безопасности. Сейчас все компании, имеющие уязвимость, работают над выпуском патча для своих устройств.

Но не стоит отчаиваться, поскольку не все смартфоны и планшеты подвержены взлому через Certifi-gate. Чтобы проверить свой аппарат, компанией ChekPoint было разработано приложение, которое уже доступно в Google Play.