Aplikace schválená Googlem umožní útočníkům kompletní přístup

V červenci vydala společnost Check Point zabývající se síťovou a mobilní bezpečnostní zprávu o Certifi-gate. Pomocí nástrojů pro vzdálenou pomoc Mobile Remote Support Tool (mRST),které pracují s většinou oprávnění k systému, mohli útočníci získat kompletní přístup k zařízení. Problém se týkal i nástrojů jako je TeamViewer. Většina z dotčených vývojářů bezpečnostní díru rychle zalátala a používání jejich aplikací by mělo být bezpečné.

Nyní se však objevil další problém související s Certifi-gate a dotčenými aplikacemi. Web ZDnet totiž upozornil na aplikaci Recordable Activator, která je podobně zranitelná a především byla schválena Googlem. Již podle jména je jasné, co má aplikace na starosti - nahrávat dění na obrazovce. K tomu však využívá starý plugin TeamVieweru, který není opravený. Podle tvůrců TeamVieweru navíc takové využití jejich kódu porušuje nastavené podmínky.

Klepněte pro větší obrázek
Jak funguje nahrávání obrazovky v Recordable Activator

Ačkoliv Google dotčenou aplikaci stáhnul z Google Play, nainstalovalo si ji 100-500 tisíc uživatelů. Pokud náhodou patříte mezi ně, aplikaci rozhodně odinstalujte. Zároveň není vyloučeno, že podobný způsob k nahrávání obrazovky používá více vývojářů.

Témata článku: Android, Bezpečnost

7 komentářů

Nejnovější komentáře

  • JeCh 7. 9. 2015 10:39:59
    Zrecyklovaný článek z zive.cz se stejným nesmyslným titulkem, který je...
  • iqlogic 6. 9. 2015 14:20:05
    Google by mal na celom procese schvaľovania poriadne zapracovať. Tie...
Určitě si přečtěte

Xiaomi Mi Mix: keramický obr posouvá hranice [recenze]

Xiaomi Mi Mix: keramický obr posouvá hranice [recenze]

** Minimální rámečky displeje dělají skvělý první dojem ** Výbavou patří k tomu nejlepšímu na trhu ** Skvělý celek kazí vysoká cena a absence LTE na 800 MHz

Dnes | Miksa Martin | 3

Týden mobilně 368: Že je draho, už ví i premiér

Týden mobilně 368: Že je draho, už ví i premiér

** Drahé české telekomunikace jsou tématem i v nejvyšší politice ** Představíme vám Liquid Z6 Plus, první český Acer s kusem kovu ** Na Mobilní pavlači proklepneme to nejzajímavější z minulého týdne

Včera | Kůžel Filip, Láska Jan | 40

Garmin Forerunner 35 Optic: levné chytré hodinky, které vás důkladně proměří [recenze]

Garmin Forerunner 35 Optic: levné chytré hodinky, které vás důkladně proměří [recenze]

** Recenze cenově dostupných značkových hodinek s GPS ** Průběžně měří kroky, srdeční tep a upozorňují na notifikace z telefonu ** Jsou malé, lehké a mají dlouhou výdrž

17.  1.  2017 | Polesný David | 39

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji  [recenze]

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji [recenze]

** Má jít o nezabezpečenější telefon s Androidem na trhu ** Oproti modelům od Vodafone či Alcatel nabízí Snapdragon 820 ** S cenovkou atakující 15 tisíc Kč to však nebude mít lehké

15.  1.  2017 | Měchura Milan | 12