Dette er ikke akkurat rosenrødt i Android-leiren om dagen. Forrige uke var det Stagefright, og denne uken slår Certifi-gate ned som en bombe.
Ubegrenset tilgang
Ifølge forskerne Ohad Bobrov og Avi Bashan i Check Point har de funnet at Mobile Remote Support Tools (mRSTs) fungerer veldig likt en skadevare som heter Mobile Remote Access Trojans (mRATs), med nesten de samme funksjonene.
mRSTs gjør det mulig for eksternt personale å gi kunder teknisk støtte til enhetene deres ved å reprodusere enhetens skjerm og simulere skjermtrykk på den ekstern enheten.
Hvis den blir utnyttet, kan Certifi-gate gjøre det mulig for skadevare å få ubegrenset tilgang til en enhet uten at brukeren vet om det.
Annonse
Hvordan?
Bobrov og Bashan fant ut, ved å utforske verifiseringsmetoden mRSTs bruker for å validere eksterne støtteappliasjoner, at det er flere defekte utnyttbare implementasjoner av denne logikken.
Ifølge Bobrov og Bashan er sårbare komponenter fra tredjeparts mRSTs ofte forhåndsinstallert på enheten eller inkludert som en del av produsentens eller operatørens godkjente programvare.
Check Point har også sluppet en app som lar deg skanne enheten din for å se om den er rammet eller ikke.
Kilde:
Check Point
Annonse
