Tietoturvayhtiö Check Point Software Technologies Ltd. kertoo, että sen tutkijatiimi on löytänyt Android-käyttöjärjestelmästä uuden haavoittuvuuden.
Kyseessä on helposti hyödynnettävä haavoittuvuus, joka saattaa johtaa ihmisten henkilökohtaisten tietojen väärinkäyttöön.
Haavoittuvuus koskee Check Pontin mukaan useiden isojen valmistajien, kuten LG:n, Samsungin, HTC:n ja ZTE:n puhelimia.
Certifi-gaten avulla on mahdollista ottaa laite etähallintaan. Etähallintasovellus voi olla puhelimessa valmiiksi asennettuna tai erikseen ladattuna, ja normaalisti sitä käytetään esimerkiksi kun yrityksen IT-osasto antaa käyttäjälle etätukea. Luvattomasti saatujen etähallintaoikeuksien turvin ulkopuolinen saa rajoittamattoman pääsyn puhelimelle, joten hän voi esimerkiksi varastaa tietoja, seurata, missä laite liikkuu tai käynnistää mikrofonin ja nauhoittaa puhelimella käytäviä keskusteluja.
Androidiin ei sisälly keinoa kumota varmenteita, joilla tunkeutuja saa oikeutensa. Check Point on ilmoittanut haavoittuvuudesta puhelinvalmistajille, joiden tuotteisiin se vaikuttaa, ja ne ovat alkaneet julkistaa ohjelmistopäivityksiä.
Check Pointin mukaan ongelma ei korjaannu yksittäisellä paikalla, vaan koko laitteen ohjelmisto on päivitettävä. Kyseessä on siten melko hidas päivitys.