Aplikace schválená Googlem umožní útočníkům kompletní přístup

V červenci vydala společnost Check Point zabývající se síťovou a mobilní bezpečnostní zprávu o Certifi-gate. Pomocí nástrojů pro vzdálenou pomoc Mobile Remote Support Tool (mRST),které pracují s většinou oprávnění k systému, mohli útočníci získat kompletní přístup k zařízení. Problém se týkal i nástrojů jako je TeamViewer. Většina z dotčených vývojářů bezpečnostní díru rychle zalátala a používání jejich aplikací by mělo být bezpečné.

Nyní se však objevil další problém související s Certifi-gate a dotčenými aplikacemi. Web ZDnet totiž upozornil na aplikaci Recordable Activator, která je podobně zranitelná a především byla schválena Googlem. Již podle jména je jasné, co má aplikace na starosti - nahrávat dění na obrazovce. K tomu však využívá starý plugin TeamVieweru, který není opravený. Podle tvůrců TeamVieweru navíc takové využití jejich kódu porušuje nastavené podmínky.

Klepněte pro větší obrázek
Jak funguje nahrávání obrazovky v Recordable Activator

Ačkoliv Google dotčenou aplikaci stáhnul z Google Play, nainstalovalo si ji 100-500 tisíc uživatelů. Pokud náhodou patříte mezi ně, aplikaci rozhodně odinstalujte. Zároveň není vyloučeno, že podobný způsob k nahrávání obrazovky používá více vývojářů.

Témata článku: Android, Bezpečnost

7 komentářů

Nejnovější komentáře

  • JeCh 7. 9. 2015 10:39:59
    Zrecyklovaný článek z zive.cz se stejným nesmyslným titulkem, který je...
  • iqlogic 6. 9. 2015 14:20:05
    Google by mal na celom procese schvaľovania poriadne zapracovať. Tie...
Určitě si přečtěte

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

** Hlasoví asistenti nejsou vidět, uživatelé do nich obtížně pronikají ** Ještě to není ta umělá inteligence z tiskových konferencí, ale už dnes usnadní život ** Tady je pár tipů, kterými můžete začít, třeba se vám zalíbí mluvit na své mobily

Dnes | Kůžel Filip, Polesný David | 7

Asus Zenfone 3 Max: mobil a powerbanka v jednom [recenze]

Asus Zenfone 3 Max: mobil a powerbanka v jednom [recenze]

** Hlavní devízou je baterie s kapacitou 4100 mAh ** Kovové zpracování a čtečka otisků prstů za tuto cenu potěší ** Zenfone 3 Max je ale jinak (až na pár výjimek) nižší třída

30.  11.  2016 | Vrbacký Jakub | 9