В операционной системе Android обнаружена серьезная уязвимость

PanARMENIAN.Net - Специалисты обнаружили серьезную уязвимость в мобильной операционной системе Android. Анализ был проведен экспертами по интернет-безопасности крупнейшего в мире вендора Check Point и представлен на одной из сессий конференции Black Hat USA 2015.

Black Hat Conference - конференция по компьютерной безопасности, объединяющая множество людей, интересующихся информационной безопасностью. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Она регулярно проходит в Лас-Вегасе, Амстердаме и Токио.

Обнаруженная уязвимость Certifi-gate ставит под угрозу смартфоны и планшеты от LG, Samsung, HTC и ZTE. Она позволяет приложениям противозаконно получать привилегированные права доступа, которые обычно используются приложениями удаленной поддержки, предустановленными на устройстве производителем или пользователем. Злоумышленники могут применить Certifi-gate для получения неограниченного доступа к устройству и похищать персональные данные, а также отслеживать местонахождение гаджетов, включать микрофоны для записи приватных разговоров и многое другое.

Android не предлагает способа аннулировать сертификаты, которые дают привилегированные права доступа. Без необходимых патчей или других инструментов устройство является уязвимым с самого начала использования. Компания Check Point уведомила об обнаружении Certifi-gate всех заинтересованных поставщиков, которые приступили к выпуску патчей. Уязвимость устраняется лишь обновлением ПО, а это требует много времени.

Check Point Software Technologies Ltd. - компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей. Основана в 1993 в Рамат-Ган, Израиль. Ныне - более 2.200 работников по всему миру, более 100.000 пользователей. Все компании из списка Fortune 100 и 98 % из Fortune 500 используют продукцию CheckPoint.

Центры разработки компании находятся в Израиле, Калифорнии (ZoneAlarm), Швеции (бывший центр «Protect Data») и Беларуси. Офисы компании также расположены в США (Redwood City, штат Калифорния и Даллас, Texas area) и Канаде (Оттава, провинция Онтарио).