Заметки из мира IT

В стиле минимализм

Нарушение функционирования ОС получило название Certifi-gate. Эта уязвимость дает возможность приложениям, установленным на смартфоне, менять изначально обозначенные права доступа. Используя лазейку в программном обеспечении,...

Нарушение функционирования ОС получило название Certifi-gate. Эта уязвимость дает возможность приложениям, установленным на смартфоне, менять изначально обозначенные права доступа. Используя лазейку в программном обеспечении, приложения могут попасть в более привилегированную категорию, для которой предназначен более высокий уровень доступа.Операционная система Андроид снова пострадала от обнаруженной уязвимости
Реализуется этот баг за счет задействования механизма, используемого для удаленного управления смартфоном. Удаленную поддержку может установить как сам владелец девайса, так и производитель технического устройства.
Воспользовавшись этим, нарушители закона, крадущие конфиденциальную информацию и личные данные, могут определять, где именно находится владелец смартфона, управлять микрофонами, записывать разговоры. Словом, получать практически неограниченные возможности.

Решить данную проблему, не прилагая особых усилий, не получится. Каждое устройство под управлением ОС Андроид может быть задействовано против его владельца. Причем просто аннулировать возможность удаленного допуска не получится. Нужно подготовить тотальное обновление для системы. Но на это нужно много времени.
Определить наличие проблемы можно очень просто – достаточно скачать программу Check Point и проверить ею свой смартфон. Напомним, что проблема вскрылась случайно. Ее обнаружили сотрудники компании Check Point, работающей в сфере мобильной безопасности, о чем незамедлительно, 06.08.2015 года, поведали общественности.
По словам представителей инициативной группы, нарушение, названное Certifi-gate, нуждается в срочном устранении. Но в ответ на справедливые обвинения специалисты, разрабатывающие ОС и занимающиеся ее технической поддержкой, не видят смысла в отзыве поврежденных плагинов.



Учитывая такую реакцию от официального разработчика, ребята из Check Point обратились ко всем, кто разрабатывает плагины, помочь усовершенствовать Андроид, дабы сделать его работу более конфиденциальной. Так что вполне скоро может появиться неофициальное обновление операционной системы, которое позволит справиться с проблемой.

admin

Яндекс.Метрика