В приложении Recordable Activator обнаружена критическая брешь Certifi-Gate

image

Теги: уязвимость, Android, Certifi-Gate

Создатель приложения целенаправленно не устранял брешь для лучшей работы Recordable Activator.

По словам ИБ-исследователей из Check Point, ранее обнаруживших критическую уязвимость Certifi-Gate в Android, в настоящее время бреши подвержено приложение Recordable Activator от Invisibility Ltd, которое с легкостью можно найти в интернет-магазине Google Play, сообщает издание ZDNet.

Данное приложение предназначено для записи скринкастов пользователями Android-устройств. Для своего функционирования Recordable Activator использует уязвимый плагин TeamViewer для получения доступа к системным ресурсам и для записи скринкастов устройства. Еще до выхода Android 5.0 Lollipop это можно было сделать используя стандартные программные интерфейсы Android. 

Напомним , Certifi-Gate позволяет злоумышленнику получить полный контроль над устройством с помощью сертификатов безопасности приложений для удаленной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.

Создатель Recordable Activator Кристофер Фрейзер (Christopher Fraser) был осведомлен о бреши в своем продукте еще с апреля 2015 года. Разработчик не исправлял уязвимость, посколько она позволяла приложению работать лучше. Эксперты предупреждают, что все пользователи, которые установили приложение Recordable Activator должны немедленно его деинсталлировать.

Вчера, 25 августа, компания Google изъяла Recordable Activator из Google Play. Однако приложение, иногда с измененным названием, до сих пор можно загрузить из сторонних интернет-магазинов. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.