Компания Check Point Software Technologies, специализирующаяся на интернет-безопасности, обнаружила в мобильной операционной системе Android серьезную уязвимость, получившую название Certifi-gate.


Уязвимость позволяет злоумышленникам получать привилегированные права, используемые обычно для удаленной поддержки.


Certifi-gate дает неограниченный доступ к мобильным устройствам, с которых могут похищаться личные данные, отслеживаться местонахождение гаджетов, также возможно включение микрофонов для записи разговоров и многое другое.

«Ежедневно люди по всему миру пользуются мобильными устройствами для решения важных вопросов: они просматривают корпоративную почту, проверяют банковские счета и отслеживают информацию о здоровье. Проблема в том, что они редко задумываются, находятся ли их данные в безопасности. Этой уязвимостью очень легко воспользоваться, что может привести к потере или незаконному распространению персональных данных пользователей», — отметила вице-президент компании Дорит Дор.

О найденной уязвимости было объявлено 6 августа на одной из сессий конференции Black Hat USA 2015. Разработчики системы также поставлены в известность. Как сообщает компания все заинтересованные поставщики приступили к выпуску патчей, устраняющих недоработку.