Check Point objevil vážnou zranitelnost v Androidu

Tomáš Jirásko , 12. srpen 2015 16:19 0 komentářů

Ta ovlivňuje zařízení významných výrobců, včetně společností LG, Samsung, HTC a ZTE. Tým Check Pointu zveřejnil svá zjištění během konference Black Hat USA 2015 v Las Vegas.

„Certifi-gate“ je zranitelnost, která umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Útočníci mohou zneužít Certifi-gate pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.

Všichni dotčení prodejci byli společností Check Point o Certifi-gate informování a začali uvolňovat aktualizace. Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.

„Lidé po celém světě používají mobilní zařízení pro nejrůznější soukromé i pracovní aktivity: Přistupují k pracovnímu e-mailu, spravují bankovní účty nebo sledují zdravotní informace,“ říká Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Problém je, že uživatelé často nepřemýšlí o tom, zda jsou jejich data v bezpečí. Tato zranitelnost je velmi snadno zneužitelná a může vést ke ztrátě a šíření osobních uživatelských údajů. Je na čase brát mobilní bezpečnost vážně.“

Uživatelé mobilních zařízení se systémem Android si mohou ověřit, jestli je jejich zařízení ohroženo zranitelností Certifi-gate prostřednictvím bezplatné skenovací aplikace Check Point na Google Play.

Check Point zároveň představil Check Point Mobile Threat Prevention, nové mobilní bezpečnostní řešení, které mohou organizace využít v boji s vyvíjejícími se mobilními hrozbami a detekovat hrozby jako Certifi-gate, škodlivé aplikace, Man-In-the-Middle útoky a další hrozby. Řešení přináší pro zařízení se systémy iOS a Android nejvyšší úroveň zabezpečení proti hrozbám, bezkonkurenční viditelnost hrozeb v reálném čase a informační kanály o hrozbách propojené do stávající bezpečnostní a mobilní infrastruktury organizací. Nasazení je snadné a umožňuje uživatelům také transparentně spravovat soukromí a výkon zařízení.

Pro více informací navštivte blog společnosti Check Point: http://blog.checkpoint.com/2015/08/06/certifigate.


Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů