Check Point: Уязвимость Certifi-Gate уже эксплуатируется злоумышленниками

image

Теги: уязвимость, Android, исправление

Представители Google сообщили, что ответственность за устранение уязвимости несут разработчики Android-устройств.

ИБ-специалист из Check Point Ави Башан (Avi Bashan) сообщил в электронном письме изданию ZDNet о том, что одновременно с предупреждением об очередной критической уязвимости в Android под названием Certifi-Gate, компания объявила о разработке нового сканера, выявляющего данную брешь. Инструмент Certifi-gate Scanner сканирует приложения мобильного устройства на подверженность Certifi-Gate. Эксперты уже обнаружили несколько случаев эксплуатации уязвимости и собирают дополнительные данные для ее устранения.

Напомним , брешь Certifi-Gate позволяет злоумышленнику получить полный контроль над устройством с помощью сертификатов безопасности приложений для удаленной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.

Башан заявил, что исследователи из Check Point уже обратились ко всем производителям продуктов, подверженных данной уязвимости, и выяснили, что все компании, включая Rsupport, Koino AnySupport и CommuniTake Remote Care, уже вовсю работают над устранением данной бреши. Стоит отметить, что процесс исправления данной бреши намного труднее, чем устранение обычной уязвимости.

Представители Google сообщили, что ответственность за устранение уязвимости несут разработчики Android-устройств. Устройства Nexus не подвержены бреши, поэтому Google не отвечает за кибербезопасность инструментов для Android от сторонних производителей. Эксперты компании рекомендуют пользователям устанавливать обновления только из проверенных ресурсов, таких как Google Play.

Разработчики TeamViewer заявили, что уже исправили Certifi-Gate. В электронном письме компании сказано, что обновленная версия TeamViewer QuickSupport для Android включает в себя улучшенные механизмы безопасности. Обновление было выпущено еще до официальной публикации отчета Check Point про уязвимость.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.