Certi-poort is de naam die wordt gegeven aan een nieuwe kwetsbaarheid die in het platform is ontdekt Android dat draait op honderden miljoenen smartphones en tablets over de hele wereld, waardoor hackers de volledige controle over het besturingssysteem kunnen overnemen.
Ontdekt door een bedrijf gespecialiseerd in computerbeveiliging genaamd Check Point, de kwetsbaarheid Certi-poort heeft invloed op de smartphones en tablets van de fabrikanten Samsung, LG, HTC, ZTE, Huawei en niet alleen dat, maar de basis is een probleem dat niet door gebruikers kan worden opgelost.
Certifi-gate is gebaseerd op een probleem Remote Support waarmee hackers de certificaten van fabrikanten kunnen gebruiken om de controle over het besturingssysteem over te nemen Android en zie alles wat gebruikers op hun eigen terminals doen, allemaal zonder dat ze het weten.
Omdat kwetsbaarheid Certi-poort Om te kunnen worden uitgebuit, moeten de gebruikers een applicatie in de terminals installeren en deze uitvoeren. We hebben het dus niet over een probleem waarbij de terminals op afstand moeten worden gehackt zonder dat de gebruiker daadwerkelijk actie onderneemt.
Google bevestigde het bestaan van de Certifi-gate kwetsbaarheid en verklaarde dat het probleem bij de fabrikanten van mobiele terminals ligt en niet noodzakelijkerwijs bij Android, omdat het gebaseerd is op de verkeerde implementatie van Remote Support en het gebruik van fabrikantcertificaten om controle te krijgen over de apparaten.
Gezien het feit dat fabrikanten van Android-smartphones en -tablets hun besturingssysteemversies moeten updaten, zal het oplossen van het probleem enige tijd in beslag nemen en niet eens voor iedereen beschikbaar zijn, aangezien oude terminals weinig ondersteuning bieden.
Aan de andere kant is de mogelijkheid dat een gebruiker een applicatie installeert die misbruik maakt van de Certifi-gate-kwetsbaarheid vrij klein, omdat dit soort applicaties Google Play niet bereiken, dus alleen het installeren van applicaties uit onbekende winkels van derden kan gebruikers in gevaar brengen. momenteel.
