Приложението Recordable Activator случайно хакна от 100 до 500 хиляди Android устройства

0
2

Плъгините TeamViewer, CommuniTake Remote Care и MobileSupport са инсталирани на много Android-устройства, произведени от Samsung, LG и HTC. Оказа се, че те съдържат задна врата за отдалечено управление и от тази уязвимост може да се възползва почти всяко приложение.

 

Създателите на приложението Recordable Activator за видеозапис на екрана се кълнат, че нищо не са знаели за критичната уязвимост Certifi-gate. Те са решили, че е много удобно да се използва системния плъгин TeamViewer за запис на екрана. Всъщност, различни независими експерти по информационна безопасност потвърждават, че Recordable Activator не извършва никакви вредни действия.

 

Основната опасност е в това, че в Google Play с лекота могат да проникнат приложения с подобна на RAT функционалност. Тези приложения заобикалят защитата на Google Play и засега не е известно как Интернет гигантът ще се справи с тази ситуация. Приложението Recordable Activator е премахнато от каталозите, но преди да бъде изтрито, е изтеглено около 500 хиляди пъти.

По време на хакерската конференция Black Hat, компанията Check Point представи подробен доклад за уязвимост в Android-устройствата, свързана с предварително инсталираните сервизни приложения за отдалечено управление. Поради неправилна проверка на сертификатите всяко приложение може да получи системно ниво на привилегии. Тази уязвимост бе наречена Certifi-gate.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за