Специалисты Check Point Software Technologies (организация специализируется на интернет-безопасности) обнаружили новую уязвимость в системе Android. Представители компании рассказали об этом на последней конференции Black Hat в начале августа.

1,5 млн пользователей Android заразились трояном-загрузчиком
1,5 млн пользователей Android заразились трояном-загрузчиком

Уязвимость, названная Certifi-gate, позволяет сторонним программам получать привилегированные права доступа, которыми обычно наделяют приложения для удаленной поддержки. Преступники могут воспользоваться уязвимостью для получения максимальных прав в системе, что предоставить им широкие возможности, включая доступ к персональным данным, микрофону, местоположению.

Android не предоставляет возможности аннулировать сертификаты, дающие привилегированные права доступа. Без дополнительных патчей или других программных инструментов устройства уязвимо с начала использования. Эксперты Check Point передали информацию об Certifi-gate всем заинтересованным компаниям, которые уже работают над выпуском пакетов обновлений. Для устранения проблемы необходимо осуществить стандартное обновление для установки новой версии ПО, однако данная процедура может занять определенное время. Android также не предлагает способов отзыва сертификатов, задействованных для подписи уязвимых расширений.

Check Point также анонсировала новый инструмент Check Point Mobile Threat Prevention для защиты мобильных устройств. Решение позволяет эффективно противодействовать эволюционирующим угрозам и выявлять атаки Man-in-the-Middle, вредоносные программы, уязвимости, аналогичные Certifi-gate и многое другое. Обеспечивая высокий уровень защиты систем iOS и Android, новое решение наглядно демонстрирует информацию о современных угрозах.

Как отмечают разработчики, новая разработка не только максимально интегрируется в инфраструктуру мобильных систем и безопасности организации, но и обеспечивает высокую прозрачность работы с учетом производительности и конфиденциальности.