 Check Point odkry� kolejn� krytyczn� luk� w systemie Android o nazwie Certifi-Gate.
Luka pozwala na przej�cie kontroli nad urz�dzeniem za pomoc� aplikacji do zdalnej certyfikacji bezpiecze�stwa - narz�dzie zdalnego wsparcie mRST, kt�re s� zazwyczaj zainstalowane na urz�dzeniu z systemem Android.
Istniej� dwa typowe sposoby przej�cia: poprzez wiadomo�� tekstow� lub poprzez manipulacj� narz�dzi wsparcia mRST. Oba sposoby pozwalaj� uzyska� uprawnienia roota i pozwalaj� na pe�n� kontrol� nad urz�dzeniem.
"Trojany zdalnego dost�pu (mRAT) umo�liwiaj� nieautoryzowany dost�p do urz�dze� mobilnych. Atakuj�cy mo�e u�y� mRAT do kradzie�y poufnych danych takich jak lokalizacja, kontakty, zdj�cia, zrzuty ekranu i nagrywanie d�wi�ku z mikrofonu."
Certifi-Gate dzia�a podobnie jak popularne programy do przechwytywania pulpitu jak TeamViewer, Rsupport, CommuniTake i Remote Care.
�r�d�o: Linux.org.ru |
