Aplikace schválená Googlem umožní útočníkům kompletní přístup

V červenci vydala společnost Check Point zabývající se síťovou a mobilní bezpečnostní zprávu o Certifi-gate. Pomocí nástrojů pro vzdálenou pomoc Mobile Remote Support Tool (mRST),které pracují s většinou oprávnění k systému, mohli útočníci získat kompletní přístup k zařízení. Problém se týkal i nástrojů jako je TeamViewer. Většina z dotčených vývojářů bezpečnostní díru rychle zalátala a používání jejich aplikací by mělo být bezpečné.

Nyní se však objevil další problém související s Certifi-gate a dotčenými aplikacemi. Web ZDnet totiž upozornil na aplikaci Recordable Activator, která je podobně zranitelná a především byla schválena Googlem. Již podle jména je jasné, co má aplikace na starosti - nahrávat dění na obrazovce. K tomu však využívá starý plugin TeamVieweru, který není opravený. Podle tvůrců TeamVieweru navíc takové využití jejich kódu porušuje nastavené podmínky.

Klepněte pro větší obrázek
Jak funguje nahrávání obrazovky v Recordable Activator

Ačkoliv Google dotčenou aplikaci stáhnul z Google Play, nainstalovalo si ji 100-500 tisíc uživatelů. Pokud náhodou patříte mezi ně, aplikaci rozhodně odinstalujte. Zároveň není vyloučeno, že podobný způsob k nahrávání obrazovky používá více vývojářů.

Témata článku: Android, Bezpečnost

7 komentářů

Nejnovější komentáře

  • JeCh 7. 9. 2015 10:39:59
    Zrecyklovaný článek z zive.cz se stejným nesmyslným titulkem, který je...
  • iqlogic 6. 9. 2015 14:20:05
    Google by mal na celom procese schvaľovania poriadne zapracovať. Tie...
Určitě si přečtěte

HTC U Play: odvážně naceněný restart [recenze]

HTC U Play: odvážně naceněný restart [recenze]

** Kombinace skla a modré barvy vypadá skvěle ** Průměrná výdrž zamrzí, chybějící 3,5mm jack naštve ** Extrémní cenovka přebije pozitivní dojmy

Dnes | Herodek Martin | 5

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

** iPhone není tak „neprůstřelný“, jak se myslelo ** Zranitelnost se týkala modelu 3G, iPhonem 3GS už měl záplatu ** WikiLeaks popisuje, jak se CIA dostávala do MacBooků přes konektor

Včera | Kůžel Filip | 2

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

** Projekt na Kickstarteru zvedl ze židle iPhonisty i fandy Androidu ** Esti Eye je smartphone v podobě krytu pro iPhone ** iOhone i Android si uchovají samostatnost, ale umí i spolupracovat

24.  3.  2017 | Kůžel Filip | 9

Checkpoint: Jak snadno přijít o účet na WhatsApp

Checkpoint: Jak snadno přijít o účet na WhatsApp

23.  3.  2017 | Chroust Martin | 6

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

** Doba senzačních novinek je pryč, teď se ladí a optimalizuje ** Nových funkcí je jen pár, ale nové Google přidá později ** Vývojáři dostanou nové možnosti, které uživatelé uvidí až v aplikacích

23.  3.  2017 | Kůžel Filip | 11