Porte de certificat est le nom donné à une nouvelle vulnérabilité découverte dans la plateforme Android qui fonctionne sur des centaines de millions de smartphones et de tablettes à travers le monde, permettant aux pirates de prendre le contrôle total du système d'exploitation.
Découverte par une société spécialisée dans la sécurité informatique appelée Check Point, la vulnérabilité Porte de certificat affecte les smartphones et tablettes des fabricants Samsung, LG, HTC, ZTE, Huawei et pas seulement cela, mais la base est un problème qui ne peut pas être résolu par les utilisateurs.
Certifi-gate est basé sur un problème Support à distance qui permet aux pirates d'utiliser les certificats des fabricants pour prendre le contrôle du système d'exploitation Android et voir tout ce que les utilisateurs font dans leurs propres terminaux, tout cela à leur insu.
Parce que la vulnérabilité Porte de certificat pour être exploité, il est nécessaire que l'utilisateur installe une application sur les terminaux et l'exécute, nous ne parlons donc pas d'un problème qui implique le piratage des terminaux à distance sans que l'utilisateur n'agisse réellement.
Google a confirmé l'existence de la vulnérabilité Certifi-gate et a déclaré que le problème vient des fabricants de terminaux mobiles et pas nécessairement d'Android, car il repose sur une mauvaise implémentation du Remote Support et sur l'utilisation de certificats du fabricant pour prendre le contrôle du dispositifs.
Étant donné que les fabricants de smartphones et de tablettes Android doivent mettre à jour les versions de leur système d'exploitation, la résolution du problème prendra un certain temps et ne sera même pas accessible à tout le monde, étant donné que les anciens terminaux ont peu de support.
D'un autre côté, la possibilité qu'un utilisateur installe une application qui exploite la vulnérabilité Certifi-gate est assez faible, car les applications de ce type n'atteindront pas Google Play, donc seule l'installation d'applications provenant de magasins tiers inconnus peut mettre les utilisateurs en danger. à l'heure actuelle.
