Descoperita de catre o companie specializata in securitate informatica numita Check Point, vulnerabilitatea Certifi-gate afecteaza smartphone-urile si tabletele producatorilor Samsung, LG, HTC, ZTE, Huawei si nu numai, iar la baza sa sta o problema care nu poate fi rezolvata de utilizatori.
Certifi-gate are la baza o problema a Remote Support care le permite hackerilor sa se foloseasca de certificate ale producatorilor pentru a prelua controlul sistemului de operare Android si a vedea tot ceea ce fac utilizatorii in propriile terminale, totul fara ca acestia sa stie.
Pentru ca vulnerabilitatea Certifi-gate sa poata fi exploatata este necesar ca utilizatorii sa instaleze o aplicatie in terminale si sa o ruleze, deci nu vorbim despre o problema care implica spargerea terminalelor de la distanta fara ca utilizatorul sa faca efectiv o actiune.
Google a confirmat existenta vulnerabilitatii Certifi-gate si a afirmat ca problema tine de producatorii de terminale mobile si nu neaparat de Android, asta deoarece la baza ei sta implementarea gresita a Remote Support si folosirea certificatelor de producator pentru a prelua controlul asupra dispozitivelor.
Avand in vedere ca producatorii de smartphone-uri si tablete Android trebuie sa isi actualizeze versiunile sistemului de operare, rezolvarea problemei va dura ceva timp si nu va fi disponibila chiar pentru toata lumea, asta avand in vedere ca terminalele vechi au parte de suport redus.
Pe de alta parte, posibilitatea ca un utilizator sa instaleze o aplicatie ce exploateaza vulnerabilitatea Certifi-gate este destul de mica, asta deoarece aplicatiile de acest gen nu vor ajunge in Google Play, asa ca doar instalarea de aplicatii din magazine terte necunoscute poate pune utilizatorii in pericol in momentul de fata.
This post was last modified on aug. 7, 2015, 10:21 PM 22:21