Μια νέα ευπάθεια του Android (Certifi-gate) ανακαλύφθηκε από ερευνητές ασφάλειας της Check Point. Οι ερευνητές αποκάλυψαν την ευπάθεια στο Black Hat USA 2015, και ανέφεραν ότι επιτρέπει σε έναν εισβολέα να αποκτήσει τον πλήρη (απομακρυσμένο) έλεγχο μιας συσκευή που χρησιμοποιεί mobile Remote Support Tools (mRSTs).
Αυτά τα εργαλεία (mRSTs) προστέθηκαν στο Android για να επιτρέπουν στους IT να εντοπίζουν σφάλματα και αντιμετωπίζουν προβλήματα χωρίς να χρειάζεται να πάει ο ιδιοκτήτες της συσκευής σε κάποιο κέντρο υποστήριξης.
Επιτρέπουν δηλαδή με λίγα λόγια στο προσωπικό υποστήριξης να συνδεθεί από μακριά, να αλληλεπιδράσει με τη συσκευή του χρήστη, ή και να εφαρμόσει patches.
Επειδή όμως τα mRSTs έχουν προνόμια σε επίπεδο συστήματος, τα καθιστά ιδανικό στόχο για τους hackers.
Η ομάδα της Check Point ανέλυσε τις μεθόδους ελέγχου ταυτότητας που χρησιμοποιούν τα mRSTs για επικυρώσουν μια εφαρμογή υποστήριξης που χρησιμοποιείται από μια απομακρυσμένη τοποθεσία από τμήματα IT, και ανακάλυψαν ότι μπορούσαν εύκολα να μεταμφιέσουν κακόβουλους παράγοντες σαν έγκυρες αιτήσεις υποστήριξης. Έτσι μπόσεραν να πραγματοποιήσουν επιτυχημένες επιθέσεις που τους έδιναν δικαιώματα σε επίπεδο συστήματος σε οποιαδήποτε συσκευή.
Αυτό επιτρέπει στους hackers την πρόσβαση σε όλες τις λειτουργίες του τηλεφώνου, κάτι που σημαίνει ότι μπορούν να παρεμποδίσουν τηλεφωνικές κλήσεις, να υποκλέψουν μηνύματα, φωτογραφίες, να εγκαταστήσουν εφαρμογές, και οτιδήποτε μπορείτε να σκεφτείτε.
Σύμφωνα με την έρευνα της Check Point, η ευπάθεια Certifi-gate έχει βρεθεί στις παρακάτω εφαρμογές υποστήριξης: AnySupport, CommuniTake, RSupport, και TeamViewer.
Ακολουθούν δύο βίντεο που επιδεικνύουν την ευπάθεια.
Πηγή: secnews.gr
