Aplikace schválená Googlem umožní útočníkům kompletní přístup

Aplikace schválená Googlem umožní útočníkům kompletní přístup

V červenci vydala společnost Check Point zabývající se síťovou a mobilní bezpečnostní zprávu o Certifi-gate. Pomocí nástrojů pro vzdálenou pomoc Mobile Remote Support Tool (mRST),které pracují s většinou oprávnění k systému, mohli útočníci získat kompletní přístup k zařízení. Problém se týkal i nástrojů jako je TeamViewer. Většina z dotčených vývojářů bezpečnostní díru rychle zalátala a používání jejich aplikací by mělo být bezpečné.

Nyní se však objevil další problém související s Certifi-gate a dotčenými aplikacemi. Web ZDnet totiž upozornil na aplikaci Recordable Activator, která je podobně zranitelná a především byla schválena Googlem. Již podle jména je jasné, co má aplikace na starosti - nahrávat dění na obrazovce. K tomu však využívá starý plugin TeamVieweru, který není opravený. Podle tvůrců TeamVieweru navíc takové využití jejich kódu porušuje nastavené podmínky.

Klepněte pro větší obrázek
Jak funguje nahrávání obrazovky v Recordable Activator

Ačkoliv Google dotčenou aplikaci stáhnul z Google Play, nainstalovalo si ji 100-500 tisíc uživatelů. Pokud náhodou patříte mezi ně, aplikaci rozhodně odinstalujte. Mimo to je stále dostupná v obchodě Amazonu pod názvem Easy screen Recorder a zároveň není vyloučeno, že podobný způsob k nahrávání obrazovky používá více vývojářů.

Témata článku: Software, Bezpečnost, Mobility, Gate, Alive, Check In

6 komentářů

Nejnovější komentáře

  • Aladin Policak 1. 9. 2015 16:52:05
    No, na Novinkách jsem viděl titulek ve smyslu Přichází nový vyzyvatel...
  • JeCh 1. 9. 2015 15:41:04
    Takže si to shrneme. Program na Google Play neumožňoval ovládnutí...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky