Povučene aplikacije koje iskoristavaju certifi-gate ranjivost sa Google Play-a

Mobilne aplikacije koje ekspalatišu Certifi-gate ranjivost uklonjene su sa Google Play stranice.

Iako je broj preuzimanja Recordable Activatior, aplikacije u kojoj je prvo otkrivena ova ranjivost, između sto hiljada i petsto hiljada, zabilježeno je samo 3 slučaja eksplotacije.

Certifi-gate ranjivost je objavljena prije tri sedmice na Black Hat konvenciji. Iskorištavanje ove ranjivosti omogućava napadaču da u potpunosti preuzme kontorlu nad uređajem, koriščenjem maliciozne aplikacije ili SMS poruke.

Ranjivost se ogleda u tome da neki uređaji imaju alate za udaljeni pristup (mobile remote support tool – mRST ). mRST aplikacije se potpisuju OEM certifikatima što im omogućava visoke privilegije na sistemu koje koriste za obavljanje poslova. Istraživači su na Black Hat konvenciji pokazali kako postoje problemi koji omogućuju zaobilazak autentifikacije od strane malicioznih mRST aplikacija.

Najčešće pogođeni ovim porpustom su uređaji proizvođača LG za kojim slijede Samsung i HTC.

Uz pomoć Certfi-gate scanner aplikacije moguće je utvrditi da li je vaš telefon ugrožen ovim propustom. 

Izvor:threatpost.com