“Certifi Gate”安卓漏洞让黑客完全控制你的设备
相关标签: # 漏洞# 恶意软件# 软件# 安全漏洞# 软件
数以百万计的安卓设备可能会被黑客利用一个由制造商预装在安卓设备上的插件。
大多数安卓设备制造商都预先安装了远程支持工具(mRST)“将插件安装到手机上,以帮助用户,例如RSUPPORT端口或TeamViewer.
但是,一个关键的问题Certifi Gate安全漏洞在这种情况下,mRTS插件允许恶意应用程序获得非法的特权访问权限,即使您的设备没有根。
“Certifi Gate”Android安全漏洞
Check Point、Ohad Bobrov和Avi Bashan的以色列研究人员称,Certifi Gate Android漏洞存在于谷歌合作伙伴(制造商)使用证书签署远程支持工具的方式中。
远程支持工具通常可以在根级别访问Android设备,即使您的设备没有根。因此,任何已安装的应用程序都可以使用Certifi Gate漏洞获得不受限制的设备访问,包括:
- 刮网
- 键盘记录
- 过滤私人信息
- 安装恶意软件应用等
该漏洞影响了数以百万计的Android设备,用户无法从设备上卸载有漏洞的插件,因为它是核心系统的一部分……
...很讽刺吧?
"攻击者可以利用MRAT从设备中过滤敏感信息,例如位置、联系人、照片、屏幕截图,甚至是附近声音的录音。研究人员在发表的论文中解释道。
"在对MRAT进行分析和分类时,我们的研究团队发现一些应用程序与mRST有共同的特点。已知的mRAT玩家包括HackingTeam、mSpy和Spybuble。"
运行最新版Android(棒棒糖)的Android智能手机和平板电脑也面临风险。
我是否容易受到Certifi Gate漏洞的攻击?
Checkpoint发布了一款应用程序,可以检测你的Android设备是否容易受到Certifi Gate攻击,还可以显示用户手机上是否已经发起过任何攻击。
令人恼火的消息是,这个漏洞可能不会很快消失,因为安卓手机制造商公司在向用户发布补丁方面出了名地缓慢。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
