Certi-gate er navnet på en ny sårbarhed opdaget i platformen Android der kører på hundredvis af millioner af smartphones og tablets rundt om i verden, hvilket giver hackere mulighed for at tage total kontrol over operativsystemet.
Opdaget af et firma specialiseret i computersikkerhed kaldet Check Point, sårbarheden Certi-gate påvirker producenternes smartphones og tablets Samsung, LG, HTC, ZTE, Huawei og ikke kun det, men grundlaget er et problem, som ikke kan løses af brugerne.
Certifi-gate er baseret på et problem Remote Support som giver hackere mulighed for at bruge producenternes certifikater til at tage kontrol over operativsystemet Android og se alt, hvad brugerne gør i deres egne terminaler, alt sammen uden at de ved det.
Fordi sårbarhed Certi-gate for at blive udnyttet, er det nødvendigt, at brugerne installerer en applikation i terminalerne og kører den, så vi taler ikke om et problem, der involverer at hacke terminalerne eksternt, uden at brugeren faktisk foretager sig en handling.
Google bekræftede eksistensen af Certifi-gate-sårbarheden og udtalte, at problemet ligger hos producenterne af mobilterminaler og ikke nødvendigvis hos Android, fordi det er baseret på den forkerte implementering af fjernsupport og brugen af producentcertifikater til at tage kontrol over enheder.
I betragtning af, at producenter af Android-smartphones og -tablets skal opdatere deres operativsystemversioner, vil løsningen af problemet tage noget tid og vil ikke engang være tilgængelig for alle, i betragtning af at gamle terminaler har ringe support.
På den anden side er muligheden for, at en bruger installerer en applikation, der udnytter Certifi-gate-sårbarheden, ret lille, fordi applikationer af denne art ikke når Google Play, så kun installation af applikationer fra ukendte tredjepartsbutikker kan bringe brugerne i fare i øjeblikket.
