Уязвимость Certifi-Gate уже используется злоумышленниками

dbe854370f0a93513733f124a18e16c4

На электронную почту веб-издания ZDNet поступило письмо от представителя компании Check Point. Специалист по Интернет безопасности заявил, что обнаруженная ранее уязвимость Certifi-Gate не осталась статичной, а представляет собой реальную угрозу личным данным пользователей. Уже были зафиксированы первые случаи использования этой бреши хакерами.

Компания Check Point разработала специальный инструмент под названием Certifi-Gate Scanner, который призван выявлять подверженность смартфона подобной опасности. Как сообщали ранее представители Google, непосредственная причина ошибки находится на аппаратном уровне. Устранить её простым обновлением прошивки не получится. Ответственность отныне ложится на плечи производителей мобильных телефонов. Все необходимые инструкции Google им уже выслали.

Следует напомнить, что брешь Certifi-Gate эксплуатирует сертификаты безопасности, используемые приложениями для удалённой поддержки. Эти сертификаты изначально вшиваются в Android-устройства на аппаратном уровне. Также сотрудники Google заявили, что в моделях Google Nexus подобная уязвимость полностью отсутствует, а за смартфоны от сторонних производителей корпорация не в ответе.

Специалисты по ИБ рекомендуют всем владельцам Android смартфонов скачивать программы и обновления исключительно из официального Play Market. Сторонние магазины могут содержать вирусы и вредоносное ПО, используемое для эксплуатации уязвимости. Разработчики самой популярной утилиты для удалённой поддержки TeamViewer уже заявили, что в новой версии их программы брешь исправлена. Переписаны и значительно улучшены показатели безопасности.

Обновление уже давно доступно для официальной загрузки. Аналогичные версии своего софта готовятся выпустить компании Rsupport, Koino AnySupport и CommuniTake Remote Care, продукция которых может использоваться для работы с уязвимостью Certifi-Gate.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.