Brama certyfikatu to nazwa nowej luki odkrytej na platformie Android który działa na setkach milionów smartfonów i tabletów na całym świecie, umożliwiając hakerom przejęcie całkowitej kontroli nad systemem operacyjnym.
Luka wykryta przez firmę specjalizującą się w bezpieczeństwie komputerowym o nazwie Check Point Brama certyfikatu wpływa na smartfony i tablety producentów Samsunga, LG, HTC, ZTE, Huaweia i nie tylko to, ale podstawą jest problem, którego użytkownicy nie mogą rozwiązać.
Brama certyfikatu opiera się na problemie Zdalne wsparcie co pozwala hakerom wykorzystać certyfikaty producentów w celu przejęcia kontroli nad systemem operacyjnym Android i zobacz wszystko, co użytkownicy robią na swoich terminalach, a wszystko to bez ich wiedzy.
Ponieważ podatność Brama certyfikatu aby zostać wykorzystanym, użytkownicy muszą zainstalować aplikację na terminalach i uruchomić ją, więc nie mówimy o problemie polegającym na zdalnym hakowaniu terminali bez faktycznego podejmowania przez użytkownika działań.
Google potwierdził istnienie podatności Certifi-gate i stwierdził, że problem leży po stronie producentów terminali mobilnych, a niekoniecznie Androida, gdyż polega na błędnej implementacji Remote Support i wykorzystaniu certyfikatów producenta do przejęcia kontroli nad urządzenia.
Biorąc pod uwagę, że producenci smartfonów i tabletów z Androidem muszą aktualizować swoje wersje systemów operacyjnych, rozwiązanie problemu zajmie trochę czasu i nawet nie będzie dostępne dla wszystkich, biorąc pod uwagę, że stare terminale mają niewielkie wsparcie.
Z drugiej strony możliwość zainstalowania przez użytkownika aplikacji wykorzystującej lukę Certifi-gate jest dość niewielka, ponieważ aplikacje tego typu nie dotrą do Google Play, więc jedynie instalowanie aplikacji z nieznanych zewnętrznych sklepów może narazić użytkowników na niebezpieczeństwo w tym momencie.
