brecha de segurança de acesso remoto? Android Certifi-Gate explorado

ferramentas de suporte remoto, pela sua própria natureza, são perigosos. Por isso, quando a Check Point revelou os chamados buracos de segurança “Certifi-Gate” com ferramenta de suporte remoto móvel baseado em Android (MRST) apps, que era um grande negócio. Qualquer dispositivo infectado com malware com permissões MRST pode ser retomado.

Agora, a Check Point está relatando que ele tem visto exploits Certifi-Gate em estado selvagem.

Check Point Avi Basã, líder em tecnologia, prevenção de ameaças Mobile, e-mail, “Quando anunciamos o Certifi-Gate na semana passada, também anunciou um aplicativo, Certifi-gate Scanner, que varre o seu dispositivo para ver se o seu telefone tem um app que é afetada, ou se houve qualquer exploração da vulnerabilidade. o aplicativo identificou alguns casos de Certifi-gate a ser explorado, e atualmente estamos trabalhando na coleta de mais dados em torno das explorações. ”

Maravilhoso.

Basã também escreveu: “Entramos em contato com o Google e todos os fornecedores afetados, e a última vez que ouvi que eles estavam trabalhando para criar patches para Certifi-Gate. No entanto, é importante notar que, porque a vulnerabilidade está ligada ao uso de certificados que são usado por aplicativos de fornecedores inocentes e programadores em todo o mundo, o processo de correção é mais difícil do que normalmente seria de vulnerabilidades. ”

Uma empresa, no entanto, TeamViewer afirma já ter corrigido o buraco Certifi-Gate.

Em um e-mail da empresa declarou: “A versão actualizada do TeamViewer QuickSupport para Android inclui um mecanismo de segurança melhorada para garantir uma comunicação segura entre os componentes de aplicativos internos. Este aprimoramento impede potencial mau uso do aplicativo QuickSupport e seu add-on em dispositivos comprometidos. os aplicativos TeamViewer atualizados já estão amplamente implantado e atualizado automaticamente para a maioria dos parceiros do dispositivo, e de fato foram disponibilizados para toda a comunidade de parceiros do TeamViewer, antes da publicação do relatório da check Point. ”

Fontes em outras empresas afetadas Rsupport, Koino AnySupport e CommuniTake Remote Care, dizer que eles estão trabalhando para corrigir os pontos fracos em seus aplicativos que permitem que este buraco a ser explorado.

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

O Google não está assumindo a responsabilidade pelo problema Certifi-Gate.

Um porta-voz do Google disse em um e-mail, “Queremos agradecer o pesquisador para identificar o problema e sinalizando para nós. A questão que eles têm pertence detalhados para personalizações OEMs fazer para dispositivos Android e eles estão fornecendo atualizações que resolver o problema . dispositivos Nexus não são afetados e não temos visto tentativas de explorar isso. para que um usuário para ser afetado, eles precisam para instalar uma aplicação potencialmente prejudicial, que monitorizamos continuamente para com VerifyApps e SafetyNet. encorajamos fortemente os usuários instalem aplicativos de uma fonte confiável, como Google Play. ”

Isso deixa os usuários do Android com o software de suporte remoto em apuros. Com exploits espalhados, Certifi-Gate pode deixar de ser considerado como um problema perigoso, mas puramente teórico. Porque um smartphone ou tablet que tem sido atacado com sucesso através de Certifi-Gate é, então, totalmente aberto para um atacante, este problema tem de ser resolvida o mais rapidamente possível.

Primeiro, você precisa para ver se você está vulnerável. Para fazer esta corrida Certifi-gate Scanner em seu dispositivo Android.

Check Point: ataques baseados em Certifi-Gate pode assumir o controle total de dispositivos Android; Após Stagefright, Samsung e LG se juntar ao Google com manchas Android mensais; Google se agravar com a segurança Android: atualizações de software Mensal Nexus

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Infelizmente, esta aplicação não é muito útil. Tudo o que vai fazer é dizer-lhe se o seu dispositivo é vulnerável. O relatório, que você deve fornecer um endereço de e-mail para receber, fornece informações gerais sobre o problema. Ele não lhe diz, por exemplo, que um dos seus aplicativos é aberto ao ataque.

No momento, parece haver apenas duas maneiras para se defender contra este ataque. Primeiro, você pode se inscrever para Verifique serviço de prevenção de ameaças Mobile Point. Este programa detecta Certifi-Gate de duas maneiras. Primeiro, ela usa uma análise aplicativo que inclui emulação Threat Mobile. Este executa o aplicativo em um emulador especificamente modificado (instrumentado), a fim de examinar o seu comportamento. A outra é a análise estática de código avançado. Neste, o código é automaticamente compilado e algoritmos de pesquisa aplicada para detectar fluxos maliciosos no código.

geral de preços móvel da prevenção de ameaças começa em US $ 4 por dispositivo ou US $ 8 por usuário, que inclui 3 dispositivos.

O outro método é para atualizar o aplicativo, no caso do TeamViewer, e para desinstalar os outros programas remotas vulneráveis ​​apoio controle / tecnologia. Dado o quão ruim os ataques poderiam ser, eu recomendo remover programas potencialmente vulneráveis ​​até que as correções estão em.

 histórias

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor