Certi-gate on alustasta löydetyn uuden haavoittuvuuden nimi Android joka toimii sadoilla miljoonilla älypuhelimilla ja tableteilla ympäri maailmaa, jolloin hakkerit voivat ottaa käyttöjärjestelmän täydellisen hallintaansa.
Tietoturvaan erikoistunut yritys nimeltä Check Point löysi haavoittuvuuden Certi-gate vaikuttaa valmistajien älypuhelimiin ja tabletteihin Samsung, LG, HTC, ZTE, Huawei eikä vain sitä, vaan perusta on ongelma, jota käyttäjät eivät voi ratkaista.
Certifi-gate perustuu ongelmaan Etätuki jonka avulla hakkerit voivat käyttää valmistajien varmenteita käyttöjärjestelmän hallintaansa Android ja nähdä kaiken, mitä käyttäjät tekevät omissa päätteissään heidän tietämättään.
Koska haavoittuvuus Certi-gate hyödyntääkseen on välttämätöntä, että käyttäjät asentavat sovelluksen päätelaitteille ja ajavat sen, joten emme puhu ongelmasta, joka sisältää päätteiden etähakkeroinnin ilman, että käyttäjä itse ryhtyy toimenpiteisiin.
Google vahvisti Certifi-gate-haavoittuvuuden olemassaolon ja totesi, että ongelma on mobiilipäätelaitteiden valmistajissa eikä välttämättä Androidissa, koska se perustuu etätuen väärään käyttöön ja valmistajan varmenteiden käyttöön. laitteet.
Ottaen huomioon, että Android-älypuhelimien ja -tablettien valmistajien on päivitettävä käyttöjärjestelmäversionsa, ongelman ratkaiseminen vie jonkin aikaa eikä ole edes kaikkien saatavilla, koska vanhoilla päätelaitteilla on vain vähän tukea.
Toisaalta mahdollisuus, että käyttäjä asentaa Certifi-gate-haavoittuvuutta hyödyntävän sovelluksen, on varsin pieni, koska tällaiset sovellukset eivät pääse Google Playhin, joten vain tuntemattomien ulkopuolisten myymälöiden sovellusten asentaminen voi asettaa käyttäjät vaaraan. tällä hetkellä.
