Компания Check Point обнаружила очередную критическую уязвимость в Android под названием Certifi-Gate. Брешь позволяет получить контроль над удаленным устройством с помощью сертификатов безопасности приложений для дистанционной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.
Существует два основных способа эксплуатации уязвимости: с помощью текстового сообщения, либо с помощью манипуляций с инструментами поддержки. mRST имеет привилегии суперпользователя и позволяет получить полный контроль над устройством.
«Мобильные трояны для удаленного доступа (mRAT) предоставляют неавторизованный, незаметный доступ к мобильным устройствам. Атакующий может использовать mRAT для похищения конфиденциальной информации, такой как данные о местоположении, контакты, фотографии, скриншоты и даже записи звуков окружающей среды. В ходе анализа и классификации mRAT наша исследовательская команда обнаружила приложение, имеющие с этими троянами общие черты. В число известных поставщиков mRAT входят HackingTeam, mSpy и SpyBubble», — говорится в отчете компании.
Certifi-Gate связан с такими популярными приложениями, как TeamViewer, Rsupport, CommuniTake Remote Care.
>>> Подробности