Check Point objevil vážnou zranitelnost v Androidu

Tomáš Jirásko , 12. srpen 2015 16:19 0 komentářů

Ta ovlivňuje zařízení významných výrobců, včetně společností LG, Samsung, HTC a ZTE. Tým Check Pointu zveřejnil svá zjištění během konference Black Hat USA 2015 v Las Vegas.

„Certifi-gate“ je zranitelnost, která umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Útočníci mohou zneužít Certifi-gate pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.

Všichni dotčení prodejci byli společností Check Point o Certifi-gate informování a začali uvolňovat aktualizace. Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.

„Lidé po celém světě používají mobilní zařízení pro nejrůznější soukromé i pracovní aktivity: Přistupují k pracovnímu e-mailu, spravují bankovní účty nebo sledují zdravotní informace,“ říká Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Problém je, že uživatelé často nepřemýšlí o tom, zda jsou jejich data v bezpečí. Tato zranitelnost je velmi snadno zneužitelná a může vést ke ztrátě a šíření osobních uživatelských údajů. Je na čase brát mobilní bezpečnost vážně.“

Uživatelé mobilních zařízení se systémem Android si mohou ověřit, jestli je jejich zařízení ohroženo zranitelností Certifi-gate prostřednictvím bezplatné skenovací aplikace Check Point na Google Play.

Check Point zároveň představil Check Point Mobile Threat Prevention, nové mobilní bezpečnostní řešení, které mohou organizace využít v boji s vyvíjejícími se mobilními hrozbami a detekovat hrozby jako Certifi-gate, škodlivé aplikace, Man-In-the-Middle útoky a další hrozby. Řešení přináší pro zařízení se systémy iOS a Android nejvyšší úroveň zabezpečení proti hrozbám, bezkonkurenční viditelnost hrozeb v reálném čase a informační kanály o hrozbách propojené do stávající bezpečnostní a mobilní infrastruktury organizací. Nasazení je snadné a umožňuje uživatelům také transparentně spravovat soukromí a výkon zařízení.

Pro více informací navštivte blog společnosti Check Point: http://blog.checkpoint.com/2015/08/06/certifigate.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů