Android设备频频有坑:Certifi-gate漏洞控制屏幕记录

2015-08-27 207611人围观 ,发现 5 个不明物体 漏洞

本月初的黑帽大会上公开的漏洞Certifi-gate暴露出android的安全性一再出问题。

FreeBuf 百科:什么是Certifi-gate

“Certifi-gate”是一种漏洞,这种漏洞存在于安卓手机的远程支持工具(mRSTs)架构之中。

目前,几乎所有的安卓设备制造商和网络服务提供商都使用了这种工具。Check Point的研究人员通过受信的mRSTs组件测试远程支持的应用程序发现了不少逻辑错误的开发问题。并且,mRSTs可以远程控制复制屏幕,可以在控制台上远程点击模拟用户的行为。如果这个漏洞被攻击者利用,那么安装进去的恶意程序就可以无限制访问设备,提升他们的权限允许访问用户数据并操控设备。

扫描发现

Check Point团队发布了一个检查Android设备漏洞的扫描app。

如今Certifi-gate扫描程序有近10万的下载量并且Check Point已经收到了超过30,000匿名用户的扫描结果。这些匿名统计曝光了不少设备和供应商的漏洞。

超过40%的扫描样本显示android设备很容易受到Certifi-gate漏洞的攻击。
16%显示任何恶意程序都可以通过安装在设备上的插件完全控制设备。

比如Recordable Activator ,利用Certifi-gate漏洞,绕过安卓许可模式已使用老旧且易受攻击的TeamViewer远程控制软件插件来访问系统资源。

但Invisibility Recorded Activator使用的是老旧版本TeamViewer插件,因此很容易受到攻击导致屏幕内容被记录。

巴沙姆说:

“它利用了Certifi-gate漏洞来获得系统权限,这违背了Play商店的条件。”

于是……

由于Recordable Activator下载量较大,危险就也较高,因此谷歌删除了TeamViewer插件的旧版本并删除了Recordable Activator。

*参考来源:theregistercheckpoint转载请注明来自Freebuf.COM(黑客与极客)

发表评论

已有 5 条评论

取消
Loading...
css.php