آسیب‌پذیری Certifi-Gate اندروید

تاریخ انتشار : ۱۸ مرداد ۱۳۹۴

آسیب‌پذیری جدید اندروید به هکرها اجازه می‌دهد کنترل کامل گوشی هوشمند قربانی را در اختیار بگیرند.

به گزارش گرداب از  سایبربان، به دلیل آسیب‌پذیری یکی از پلاگین‌های اندروید، هکر می‌تواند کنترل کامل گوشی هوشمند قربانی را در اختیار بگیرد.
 
بر روی اکثر گوشی‌های اندرویدی به‌طور پیش‌فرض و توسط کارخانه، پلاگین Remote Support Tool نصب‌شده است. این پلاگین برای پشتیبانی و کمک به کاربر نصب می‌شود. اما وجود آسیب‌پذیری Certifi-Gate باعث شده است تا این پلاگین به نرم‌افزارهای غیرقانونی و مخرب اجازه دسترسی حتی بدون روت بودن دستگاه، بدهد.
 
ابزارهای از راه دور پشتیبانی معمولاً دارای دسترسی root هستند تا بتوانند به کاربر کمک کنند. به همین دلیل برای استفاده از این آسیب‌پذیری نیازی نیست تا گوشی کاربر از قبل روت شده باشد. بدین ترتیب بدافزارها، کی‌لاگرها و دیگر نرم‌افزارهای مخرب می‌توانند با استفاده از آسیب‌پذیری Certiti-Gate دسترسی root داشته باشند.

آسیب‌پذیری Certifi-Gate اندروید