Certifi-gate: Weer Lek Gevonden In Android

· 10 augustus 2015

Certifi-gate-ScannerNa de gevaarlijke Stagefright-lek die eerder deze maand opdook, is er opnieuw een lek gevonden. De zogenoemde Certifi-gate is ontdekt door beveiligingsbedrijf Check Point en maakt het net als de eerdere lek mogelijk om een toestel over te nemen.

Check Point presenteerde de nieuwe lek een paar dagen geleden tijdens de hackersconferentie Black Hat in Las Vegas. Hackers kunnen een Android-toestel overnemen door een kwetsbaarheid in de beveiligingscertificaten van de Remote Support-toepassingen te misbruiken. De Remote-Support-toepassingen worden door fabrikanten gebruikt om via internet technische ondersteuning te bieden.

De woordvoerder van Check Point laat weten dat “Hackers met Certifi-gate onbeperkt toegang kunnen krijgen tot het apparaat, bijvoorbeeld om persoonlijke gegevens te stelen, te zien waar je bent en microfoons aan te zetten om gesprekken op te nemen.” Er is nog geen aanwijzing dat hackers al gebruik hebben gemaakt van de Certifi-gate, maar het zou wel “erg makkelijk” zijn.

Onder andere toestellen van LG, Samsung, HTC en ZTE zijn kwetsbaar voor de Certifi-gate. Deze fabrikanten zouden namelijk aanpassingen hebben gedaan aan de remote support-functies, waardoor de kwetsbaarheid is ontstaan. Er worden intussen al updates uitgerold om het lek te dichten. Google heeft laten weten dat Nexus-toestellen geen gevaar lopen.

Check Point heeft een app ontwikkeld waarmee gebruikers zelf kunnen checken of hun toestel kwetsbaar is voor de Certifi-gate.

via [telegraaf]

Tags:

Redactie Androidics.nl

Beheerder Androidics.nl. Gadget en Android liefhebber. Favoriete telefoon: Xiaomi Mi Mix 2.

Lees ook...

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Volg Ons:

Androidics op Facebook

Speel in 1 euro deposit casino bij iDealeCasinos met minimaale stortingen en win echt geld!

Ontdek de nieuwste online casino's op echtgeldspeler om online bingo spelen voor geld.