当前位置:安全客 >> 资讯详情

安卓Certifi-gate 漏洞 设备可被黑客劫持

2015-08-07 13:50:46 阅读:0次 收藏 来源: 安全客

http://p8.qhimg.com/t013f5aa2c2de8a2b46.jpg

Check Point公司的移动安全研究团队在安卓系统中发现了一个漏洞,这个漏洞会影响由各大厂商所生产的手机和平板电脑等移动设备,这些厂商包括LG,三星电子,HTC以及中兴公司。该研究团队在2015年的美国黑帽黑客大会上进行简短发言时,向外界公布了他们的研究成果。

“Certifi-gete”是一种漏洞,实际上它应该算是一系列漏洞,这种漏洞存在于安卓手机的远程支持工具(mRSTs)架构之中。目前,几乎所有的安卓设备制造商和网络服务提供商都使用了这种工具。

这种漏洞允许应用程序获取非法的访问权限,这种访问权限通常属于支持远程功能的应用程序,手机的制造商通常会在手机系统中预装这种应用程序,用户也可以自行将其安装至安卓设备之中。

攻击者可以利用“Certifi-gete”漏洞去获取不受设备限制的访问权限,进入目标设备的系统之后,他们就可以盗取用户的私人数据,追踪设备的位置信息,开启手机的麦克风并记录用户的谈话等等。

包括那些运行了Lollipop操作系统在内的亿万安卓设备都有被黑客劫持的风险。研究人员通过调查和研究发现,安卓系统的定制链中存在基本的设计缺陷,这些漏洞会导致数百万的安卓设备无法抵御黑客的攻击。研究人员表示:“而且,这个漏洞的利用方法非常的简单。”

出现这些漏洞的根本原因就是哈希碰撞,IPC滥用以及证书伪造。这些因素将允许攻击者在目标设备的系统中安装恶意软件,而且这些恶意软件还可以得到完整的系统控制授权。

安卓系统并没有给用户提供撤销授权证书的方法。目前还没有可用的漏洞修复补丁,而且也没有可行的解决方案,安卓设备就这样被暴露在危险之下了。OEM厂商们同样也无法撤销相关组件的有效签名,所以安装在设备中的软件也没有办法进行升级和修复。

这些漏洞允许攻击者利用OEM厂商和运营商们所提供的不安全的应用程序证书,并以此从任意一种设备中获取不受限制的访问权限,这些权限包括截取屏幕图像,记录键盘信息,提取用户的隐私信息,安装后门程序等等。

Check Point公司通知了所有受到“Certifi-gete”漏洞影响的供应商们,并且开始向外界提供更新补丁。安卓系统的用户们还可以通过下载这个免费的Certifi-gate扫描软件(可点击下载),来检测他们的设备是否会受到“Certifi-gete”漏洞的影响。这款名为”Certifi-gate scanner”的扫描软件由Check Point公司进行开发,用户可以从谷歌应用商店中进行下载。


本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://www.net-security.org/secworld.php?id=18730

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
源姐的备胎团团长 2015-08-07 14:55:19
回复 |  点赞

哈哈哈,vycyi

查看更多