Check Point: V operačním systému Android je významná bezpečnostní chyba
Chyba postihuje zařízení LG, Samsung, HTC a ZTE. Tým Check Pointu zveřejnil svá zjištění během konference Black Hat USA 2015 v Las Vegas.
„Certifi-gate“ je zranitelnost, která umožňuje aplikacím získat nelegitimní privilegovaná přístupová práva, která jsou obvykle používána pro vzdálenou podporu aplikací (předinstalováných aplikací i nainstalovaných uživateli). Útočníci mohou zneužít Certifi-gate pro neomezený přístup k zařízení a mohou krást osobní údaje, sledovat polohu zařízení, zapnout mikrofony pro záznam rozhovorů a provádět řadu dalších akcí s infikovaným zařízením.
Všichni dotčení prodejci byli společností Check Point o Certifi-gate informování a začali uvolňovat aktualizace. Zranitelnost nelze opravit, jedinou možností je provést aktualizaci zařízení, což je poměrně pomalý proces. Android nenabízí žádný způsob, jak zrušit certifikáty používané k podpisu zranitelných pluginů.
„Lidé po celém světě používají mobilní zařízení pro nejrůznější soukromé i pracovní aktivity: Přistupují k pracovnímu e-mailu, spravují bankovní účty nebo sledují zdravotní informace,“ míní Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Problém je, že uživatelé často nepřemýšlí o tom, zda jsou jejich data v bezpečí. Tato zranitelnost je velmi snadno zneužitelná a může vést ke ztrátě a šíření osobních uživatelských údajů. Je na čase brát mobilní bezpečnost vážně.“
Uživatelé mobilních zařízení se systémem Android si mohou ověřit, jestli je jejich zařízení ohroženo zranitelností Certifi-gate prostřednictvím bezplatné skenovací aplikace Check Point na Google Play.
Check Point zároveň představil Check Point Mobile Threat Prevention, nové mobilní bezpečnostní řešení, které mohou organizace využít v boji s vyvíjejícími se mobilními hrozbami a detekovat hrozby jako Certifi-gate, škodlivé aplikace, Man-In-the-Middle útoky a další hrozby. Řešení přináší pro zařízení se systémy iOS a Android nejvyšší úroveň zabezpečení proti hrozbám, bezkonkurenční viditelnost hrozeb v reálném čase a informační kanály o hrozbách propojené do stávající bezpečnostní a mobilní infrastruktury organizací. Nasazení je snadné a umožňuje uživatelům také transparentně spravovat soukromí a výkon zařízení.
-of-
Ekonomický deník přináší zpravodajství, analýzy a komentáře ze světa ekonomiky a technologií.
Poslední zprávy z rubriky Investice:
Přečtěte si také:
Příbuzné stránky
- Ověření DIČ v EU - ověřování DIČ v systému VIES
- Reforma důchodů - reforma důchodového systému
- RM Systém, Kurzy akcií cz, kurzovní lístek, kurzy ze dne 24.11.2020
- Jaký je dnes státní svátek?
- Jaký je dnes mezinárodní den?
- Stravenky a mzda 2020 - Jsou pro vás stravenky výhodnější než zvýšení mzdy?
- Výpočet důchodu - Jak vysoký budete mít důchod?
- 2025 - Rok 2025. Co nového bude v roce 2025 ve financích?
- Měřítko - měřítko mapy. Co znamená měřítko na mapě a kolik kilometrů v reálu je jeden centimetr na mapě
- Check Point: V operačním systému Android je významná bezpečnostní chyba
- Programátor Operačních Systémů, Programátor Operačních Systémů Radiových Sítí, Vývoj Softwaru, Správa Počítačové Sítě, nejvyšší mzda - Volná místa
- Telefónica vyvinula s Mozillou nový operační systém pro mobily, hodlá konkurovat Androidu nebo Applu
Prezentace
27.12.2024 Stále více lidí investuje do bitcoinu.
18.12.2024 Apple iPad je rekordně levný, vyjde teď jen na 8
Okénko investora
Mgr. Timur Barotov, BHS
Jakub Petruška, Zlaťáky.cz
Olívia Lacenová, Wonderinterest Trading Ltd.
Od slunečního světla do hlubin: Skrytý zdroj kyslíku, který vyvolává kontroverze
Jiří Cimpel, Cimpel & Partneři
Svět se mění: 4 klíčové výzvy, na které musíte připravit své děti
Ole Hansen, Saxo Bank
Šokující předpovědi - Ceny elektřiny se zblázní a USA zdaní datová centra AI
Radoslav Jusko, Ronda Invest
AI, demografie a ženy investorky. Investiční trendy pro rok 2025
Miroslav Novák, AKCENTA
ČNB v prosinci přerušila, nikoliv však zastavila cyklus uvolňování měnové politiky
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
RSS
Přebírání zpráv
