App udnytter Certifi-gate-sårbarhed i Android

Artiklen blev oprindeligt publiceret den 27/8/2015

Google har fjernet appen Recordable Activator fra Play Store. Den udnytter en sårbarhed i systemer til fjernstyring.

Sikkerhedsfirmaet Check Point offentliggjorde information om sårbarheden i begyndelsen af august. De kalder den Certifi-gate. Den findes på en række Android-enheder.

Sårbarheden ligger i det indbyggede system, der giver en leverandør mulighed for at fjernstyre kundens smartphone i forbindelse med fejlsøgning. Skadelige apps kan udnytte sårbarheden til at få adgang til data, der ellers burde være beskyttet.

Firmaet har udsendt en app, man kan bruge til at undersøge, om ens enhed er sårbar. Scanningerne har fundet frem til tre enheder, hvor Recordable Activator udnyttede sårbarheden til at optage enhedens skærmbillede og få adgang til ressourcer på systemniveau.

58 procent af de enheder, som Check Points app har scannet, var potentielt sårbare. På 16 procent var der installeret en sårbar plug-in. Men sårbarheden er kun set udnyttet på under 0,01 procent af enhederne.

Anbefaling
Tjek om Android-enheder er sårbare med Certifi-gate Scanner.

Links

• New Insights on the Extent, Exploitation, and Mitigation of This New Threat, blogindlæg fra Check Point
• Certifi-gate Scanner på Google Play Store
• Farlige apps kan misbruge fjernstyring, DKCERT, 07-08-2015