Aplikace schválená Googlem umožní útočníkům kompletní přístup

Aplikace schválená Googlem umožní útočníkům kompletní přístup

V červenci vydala společnost Check Point zabývající se síťovou a mobilní bezpečnostní zprávu o Certifi-gate. Pomocí nástrojů pro vzdálenou pomoc Mobile Remote Support Tool (mRST),které pracují s většinou oprávnění k systému, mohli útočníci získat kompletní přístup k zařízení. Problém se týkal i nástrojů jako je TeamViewer. Většina z dotčených vývojářů bezpečnostní díru rychle zalátala a používání jejich aplikací by mělo být bezpečné.

Nyní se však objevil další problém související s Certifi-gate a dotčenými aplikacemi. Web ZDnet totiž upozornil na aplikaci Recordable Activator, která je podobně zranitelná a především byla schválena Googlem. Již podle jména je jasné, co má aplikace na starosti - nahrávat dění na obrazovce. K tomu však využívá starý plugin TeamVieweru, který není opravený. Podle tvůrců TeamVieweru navíc takové využití jejich kódu porušuje nastavené podmínky.

Klepněte pro větší obrázek
Jak funguje nahrávání obrazovky v Recordable Activator

Ačkoliv Google dotčenou aplikaci stáhnul z Google Play, nainstalovalo si ji 100-500 tisíc uživatelů. Pokud náhodou patříte mezi ně, aplikaci rozhodně odinstalujte. Mimo to je stále dostupná v obchodě Amazonu pod názvem Easy screen Recorder a zároveň není vyloučeno, že podobný způsob k nahrávání obrazovky používá více vývojářů.

Témata článku: Software, Bezpečnost, Mobility, Google+, Alive, Gate, Check In, Přístup

6 komentářů

Nejnovější komentáře

  • Aladin Policak 1. 9. 2015 16:52:05
    No, na Novinkách jsem viděl titulek ve smyslu Přichází nový vyzyvatel...
  • JeCh 1. 9. 2015 15:41:04
    Takže si to shrneme. Program na Google Play neumožňoval ovládnutí...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 39

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí