 Check Point odkrył kolejną krytyczną lukę w systemie Android o nazwie Certifi-Gate.
Luka pozwala na przejęcie kontroli nad urządzeniem za pomocą aplikacji do zdalnej certyfikacji bezpieczeństwa - narzędzie zdalnego wsparcie mRST, które są zazwyczaj zainstalowane na urządzeniu z systemem Android.
Istnieją dwa typowe sposoby przejęcia: poprzez wiadomość tekstową lub poprzez manipulację narzędzi wsparcia mRST. Oba sposoby pozwalają uzyskać uprawnienia roota i pozwalają na pełną kontrolę nad urządzeniem.
"Trojany zdalnego dostępu (mRAT) umożliwiają nieautoryzowany dostęp do urządzeń mobilnych. Atakujący może użyć mRAT do kradzieży poufnych danych takich jak lokalizacja, kontakty, zdjęcia, zrzuty ekranu i nagrywanie dźwięku z mikrofonu."
Certifi-Gate działa podobnie jak popularne programy do przechwytywania pulpitu jak TeamViewer, Rsupport, CommuniTake i Remote Care.
Źródło: Linux.org.ru |
