Check Point: V operačním systému Android je významná bezpečnostní chyba
Chyba postihuje zařízení LG, Samsung, HTC a ZTE. Tým Check Pointu zveřejnil svá zjištění během konference Black Hat USA 2015 v Las Vegas.
„Certifi-gate“ je zranitelnost, která umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Útočníci mohou zneužít Certifi-gate pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.
Všichni dotčení prodejci byli společností Check Point o Certifi-gate informování a začali uvolňovat aktualizace. Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.
„Lidé po celém světě používají mobilní zařízení pro nejrůznější soukromé i pracovní aktivity: Přistupují k pracovnímu e-mailu, spravují bankovní účty nebo sledují zdravotní informace,“ míní Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Problém je, že uživatelé často nepřemýšlí o tom, zda jsou jejich data v bezpečí. Tato zranitelnost je velmi snadno zneužitelná a může vést ke ztrátě a šíření osobních uživatelských údajů. Je na čase brát mobilní bezpečnost vážně.“
Uživatelé mobilních zařízení se systémem Android si mohou ověřit, jestli je jejich zařízení ohroženo zranitelností Certifi-gate prostřednictvím bezplatné skenovací aplikace Check Point na Google Play.
Check Point zároveň představil Check Point Mobile Threat Prevention, nové mobilní bezpečnostní řešení, které mohou organizace využít v boji s vyvíjejícími se mobilními hrozbami a detekovat hrozby jako Certifi-gate, škodlivé aplikace, Man-In-the-Middle útoky a další hrozby. Řešení přináší pro zařízení se systémy iOS a Android nejvyšší úroveň zabezpečení proti hrozbám, bezkonkurenční viditelnost hrozeb v reálném čase a informační kanály o hrozbách propojené do stávající bezpečnostní a mobilní infrastruktury organizací. Nasazení je snadné a umožňuje uživatelům také transparentně spravovat soukromí a výkon zařízení.
-of-
Ekonomický deník přináší zpravodajství, analýzy a komentáře ze světa ekonomiky a technologií.
Poslední zprávy z rubriky Investice:
Přečtěte si také:
Příbuzné stránky
- Ověření DIČ v EU - ověřování DIČ v systému VIES
- Reforma důchodů - reforma důchodového systému
- RM Systém, Kurzy akcií cz, kurzovní lístek, kurzy ze dne 24.11.2020
- Jaký je dnes mezinárodní den?
- Stravenky a mzda 2020 - Jsou pro vás stravenky výhodnější než zvýšení mzdy?
- Výpočet důchodu - Jak vysoký budete mít důchod?
- Daňová přiznání - daňový kalendář 2021, kdy a co je potřeba udělat?
- 2025 - Rok 2025. Co nového bude v roce 2025 ve financích?
- Měřítko - měřítko mapy. Co znamená měřítko na mapě a kolik kilometrů v reálu je jeden centimetr na mapě
- Check Point: V operačním systému Android je významná bezpečnostní chyba
- Programátor Operačních Systémů, Programátor Operačních Systémů Radiových Sítí, Vývoj Softwaru, Správa Počítačové Sítě, nejvyšší mzda - Volná místa
- Telefónica vyvinula s Mozillou nový operační systém pro mobily, hodlá konkurovat Androidu nebo Applu
Prezentace
10.03.2025 Nejpopulárnější Samsung má nástupce.
03.03.2025 Xiaomi má úžasný fotomobil. Ti nejrychlejší…
27.02.2025 Ferratum: Banka budoucnosti v tvém mobilu?
RSS
Přebírání zpráv
