Check Point objevil vážnou zranitelnost v zařízeních se systémem Android

„Certifi-gate“ je zranitelnost, která umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Útočníci mohou zneužít Certifi-gate pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.

Všichni dotčení prodejci byli společností Check Point o Certifi-gate informování a začali uvolňovat aktualizace. Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.

„Lidé po celém světě používají mobilní zařízení pro nejrůznější soukromé i pracovní aktivity: Přistupují k pracovnímu e-mailu, spravují bankovní účty nebo sledují zdravotní informace,“ řekla Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Problém je, že uživatelé často nepřemýšlí o tom, zda jsou jejich data v bezpečí. Tato zranitelnost je velmi snadno zneužitelná a může vést ke ztrátě a šíření osobních uživatelských údajů. Je na čase brát mobilní bezpečnost vážně.“

Uživatelé mobilních zařízení se systémem Android si mohou ověřit, jestli je jejich zařízení ohroženo zranitelností Certifi-gate prostřednictvím bezplatné skenovací aplikace Check Point na Google Play.

Check Point zároveň představil Check Point Mobile Threat Prevention, mobilní bezpečnostní řešení, které mohou organizace využít v boji s vyvíjejícími se mobilními hrozbami a detekovat hrozby jako Certifi-gate, škodlivé aplikace, Man-In-the-Middle útoky a další hrozby. Nasazení je snadné a umožňuje uživatelům také transparentně spravovat soukromí a výkon zařízení.