Společnost Check Point Software Technologies objevila vážnou zranitelnost v systému Android. Bezpečnostní chyba ovlivňuje zařízení významných výrobců, včetně společností LG, Samsung, HTC či Huawei.
„Certifi-gate“ je zranitelnost, která umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Útočníci mohou zneužít Certifi-gate pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.
Všichni dotčení prodejci byli společností Check Point o Certifi-gate informováni a začali uvolňovat aktualizace. Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.
Uživatelé mobilních zařízení se systémem Android si mohou ověřit, jestli je jejich zařízení ohroženo zranitelností prostřednictvím bezplatné skenovací aplikace Check Point na Google Play.
[appbox googleplay com.checkpoint.capsulescanner]
