Через "черную дыру" на Android-смартфонах может утекать информация пользователей
В смартфонах, работающих на операционной системе Android, обнаружена новая критическая уязвимость, "черная дыра" — как называют ее специалисты. Certifi-gate ставит под угрозу сотни миллионов пользователей.
По утверждению специалистов компании Check Point Software Technologies, используя уязвимости, хакеры могут получить полный доступ к устройствам и хранимой на них информации.
Проблема заключается в неправильной работе методов авторизации в приложениях класса Remote Support Tool (mRST), предназначенных для дистанционного обслуживания устройств, в том числе посредством функции удаленного рабочего стола. Подобные приложения входят в базовую прошивку сотен миллионов Android-устройств, выпускаемых такими крупными производителями, как LG, Samsung, HTC и ZTE.
Специалисты уже уведомили всех заинтересованных поставщиков смартфонов на базе OC Android и компанию Google. Для устранения уязвимости необходимо установить исправленную версию ПО на каждое устройство, но процесс может занять немало времени.
© СОТОВИК