Check Point Software Technologies heeft een kwetsbaarheid, genaamd ‘Certifi-gate’, ontdekt in Android devices. Hiermee verkrijgen applicaties onrechtmatige toegangsrechten, waardoor hackers onbeperkt toegang krijgen tot een apparaat. Dit geldt voor devices van grote fabrikanten, waaronder LG, Samsung, HTC en ZTE. Check Point kondigde de kwestbaarheid aan tijdens een sessie op de Black Hat USA 2015.
Met Certifi-gate krijgen applicaties onrechtmatige toegangsrechten. Deze worden doorgaans gebruikt door remote support-applicaties. Hiermee krijgen aanvallers onbeperkt toegang tot de apparaten. Zo kunnen zij persoonlijke data stelen, locaties tracken en gesprekken opnemen via de microfoon.
Check Point heeft de leveranciers op de hoogte gesteld van Certifi-gate. Het beveiligingslek kan niet worden gerepareerd, maar alleen worden geüpdatet wanneer nieuwe software gepusht wordt naar het apparaat. De aanbieders zijn begonnen met het uitgeven van updates.
Lees verder