Уязвимости Certifi-Gate подвержены приложения из официального магазина Google

4b01eafa84775e9861d290033e608495

Специалисты по Интернет безопасности из Check Point опубликовали информацию о новой программе, которая стала подвержена уязвимости Certifi-Gate. Как уже сообщалось ранее, данная проблема не решается на программном уровне, обычным обновлением прошивки. Корпорация Google направила запрос всем производителям смартфонов, поэтому остаётся ждать лишь новых моделей трубок. Также запрос был к разработчикам соответствующего ПО, которое могло бы эксплуатировать уязвимость.
Представители Check Point обнаружили брешь в приложении Recordable Activator, которая до сих пор не исправлена. Программа Recordable Activator была разработана Invisibility Ltd., её легко можно найти в официальном Play Market от Google. Приложение предназначается для быстрой и удобной записи скринкастов пользователями. При работе используется плагин TeamViewer, который считается уязвимым и небезопасным. Суть самой бреши сводится к использованию сертификатов безопасности Remote Support Tool (mRST).

Разработчик Recordable Activator знает о наличии уязвимости, поскольку соответствующее уведомление он получил ещё в апреле 2015. Однако программист не стал убирать уязвимый плагин, поскольку с ним программа работает лучше. Представители Google Play заявили, что уже в ближайшее время приложение будет убрано из официального магазина. Однако оно будет встречаться в сторонних маркетах, но с изменённым названием. Эксперты Check Point предупреждают, что данный софт представляет большую опасность сохранности личных данных. Все пользователи, установившие его, должны немедленно произвести деинсталляцию.