#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

В Android-устройствах обнаружили очередную опасную уязвимость

07 авг 2015 14:00 #21899 от ICT
ICT создал тему: В Android-устройствах обнаружили очередную опасную уязвимость
Вложенный файл:
Moscow-Live.ru Специалисты из компании Check Point Software Technologies, занимающейся проблемами информационной безопасности, обнаружили группу уязвимостей под общим названием Certifi-gate, которая ставит под угрозу сотни миллионов Android-устройств. Используя эти уязвимости, хакеры могут получить полный доступ к устройствам и хранимой на них информации. Как пишет CNews , проблема заключается в неправильной работе методов авторизации в приложениях класса Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в том числе посредством функции удаленного рабочего стола. Подобные приложения входят в базовую прошивку сотен миллионов Android-устройств, выпускаемых такими крупными производителями, как LG, Samsung, HTC и ZTE. Уязвимости Certifi-gate позволяют злоумышленнику обмануть систему и представиться в качестве официального поставщика услуги дистанционного обслуживания. В результате хакер получает доступ к функциям дистанционного управления устройством. Он может отслеживать его местоположение, похищать данные, записывать разговоры владельца и многое другое. На руку преступникам играет тот факт, что в системе Android нет возможности аннулировать сертификаты, которые дают приложениям mRST привилегированные права доступа. Без необходимых патчей или других инструментов устройство является уязвимым со дня выпуска. Представители Check Point Software Technologies уже уведомили всех заинтересованных поставщиков о результатах своих изысканий, и те приступили к выпуску патчей. Однако для устранения уязвимости необходимо установить исправленную версию ПО на каждое устройство, и этот процесс может занять немало времени. Отметим, что это уже вторая серьезная уязвимость OC Android, обнаруженная за последнее время. В конце июля компания Zimperium сообщила , что более 950 миллионов смартфонов и планшетов на базе Android версий с 2.2 до 5.1 содержат критическую уязвимость, которая позволяет удаленному атакующему полностью скомпрометировать устройство незаметно для его владельца. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Исследователи обнаружили в Android очередную опасную уязвимость36.02Вторник, 12 сентября 2017
    Эксперты обнаружили в iOS и Android серьезную уязвимость18.09Среда, 04 марта 2015
    В популярных IP-камерах нашли опасную уязвимость15.96Среда, 02 августа 2017
    Positive Technologies обнаружила опасную уязвимость в Cisco ACS15.79Четверг, 07 июня 2018
    Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов15.3Четверг, 22 декабря 2016
    В сетях Wi-Fi обнаружили уязвимость14.25Вторник, 17 октября 2017
    В процессорах Intel обнаружили новую уязвимость13.94Вторник, 22 мая 2018
    В WhatsApp Web обнаружили уязвимость к заражению троянами-вымогателями13.79Среда, 09 сентября 2015
    В Facebook Messenger обнаружили уязвимость, позволяющую редактировать переписку пользователей13.5Вторник, 07 июня 2016
    Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI13.5Пятница, 09 ноября 2018

    Мы в соц. сетях