魔趣论坛

 找回密码
 注册账号
通过您的新浪微博帐号登录
QQ登录
查看: 7343|回复: 70

[魔趣新闻] Android?????Certifi-gate ???????????????

[复制链接]
  • TA的每日心情
    奋斗
    2017-6-28 20:44
  • 签到天数: 1303 天

    连续签到: 1 天

    [LV.10]以坛为家III

    发表于 2015-8-9 21:42:55 | 显示全部楼层 |阅读模式
    Check Point公司的移动安全研究团队在安卓系统中发现了一个漏洞,这个漏洞会影响由各大厂商所生产的手机和平板电脑等移动设备。
    这些厂商包括LG,三星电子,HTC以及中兴公司,该研究团队在 2015年的美国黑帽黑客大会上进行简短发言时,向外界公布了他们的研究成果。

    “Certifi-gete”是一种漏洞,实际上它应该算是一系列漏洞,这种漏洞存在于安卓手机的远程支持工具(mRSTs)架构之中。目前,几乎所有的安卓设备制造商和网络服务提供商都使用了这种工具。

    这种漏洞允许应用程序获取非法的访问权限,这种访问权限通常属于支持远程功能的应用程序,手机的制造商通常会在手机系统中预装这种应用程序,用户也可以自行将其安装至安卓设备之中。

    攻击者可以利用“Certifi-gete”漏洞去获取不受设备限制的访问权限,进入目标设备的系统之后,他们就可以盗取用户的私人数据,追踪设备的位置信息,开启手机的麦克风并记录用户的谈话等等。

    包括那些运行了Lollipop操作系统在内的亿万安卓设备都有被黑客劫持的风险。研究人员通过调查和研究发现,安卓系统的定制链中存在基本的设计缺陷,这些漏洞会导致数百万的安卓设备无法抵御黑客的攻击。研究人员表示:“而且,这个漏洞的利用方法非常的简单。”

    出现这些漏洞的根本原因就是哈希碰撞,IPC滥用以及证书伪造。这些因素将允许攻击者在目标设备的系统中安装恶意软件,而且这些恶意软件还可以得到完整的系统控制授权。

    安卓系统并没有给用户提供撤销授权证书的方法。目前还没有可用的漏洞修复补丁,而且也没有可行的解决方案,安卓设备就这样被暴露在危险之下了。OEM厂商们同样也无法撤销相关组件的有效签名,所以安装在设备中的软件也没有办法进行升级和修复。

    这些漏洞允许攻击者利用OEM厂商和运营商们所提供的不安全的应用程序证书,并以此从任意一种设备中获取不受限制的访问权限,这些权限包括截取屏幕图像,记录键盘信息,提取用户的隐私信息,安装后门程序等等。

    Check Point公司通知了所有受到“Certifi-gete”漏洞影响的供应商们,并且开始向外界提供更新补丁。安卓系统的用户们还可以通过下载这个免费的Certifi-gate扫描软件,来检测他们的设备是否会受到“Certifi-gete”漏洞的影响。这款名为”Certifi-gate scanner”的扫描软件由Check Point公司进行开发,用户可以从谷歌应用商店中进行下载。

    魔趣是否存在这个漏洞?
    借助开源社区的力量,魔趣每天都会主动合并一些开发者提交给各大开源项目的重要代码,并保持快速的系统更新迭代,因此幸免于难。
    以下是魔趣2015-08-08正式版本的检测结果:


    检测软件下载:

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册账号  

    x
    回复

    使用道具 举报

    该用户从未签到

    升级   38%

    发表于 2015-8-9 21:48:10 来自移动版 | 显示全部楼层
    我来抢个沙发
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    升级   28%

    发表于 2015-8-9 21:48:10 来自移动版 | 显示全部楼层
    ……没看懂。跟普通人相关吗
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-10-30 18:29
  • 签到天数: 9 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    升级   88%

    发表于 2015-8-9 21:48:12 来自移动版 | 显示全部楼层
    看看怎么样
    回复 支持 反对

    使用道具 举报

    蓝钰 该用户已被删除
    发表于 2015-8-9 21:48:15 来自移动版 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-6-26 16:46
  • 签到天数: 14 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    升级   64%

    发表于 2015-8-9 21:48:16 来自移动版 | 显示全部楼层
    给力,支持楼主的这样推送
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-12-25 15:47
  • 签到天数: 12 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    升级   92%

    发表于 2015-8-9 21:48:18 来自移动版 | 显示全部楼层
    支持魔趣……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-10-31 08:19
  • 签到天数: 13 天

    连续签到: 2 天

    [LV.3]偶尔看看II

    升级   88%

    发表于 2015-8-9 21:48:35 来自移动版 | 显示全部楼层
    前排留名
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-10-30 14:34
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    升级   34%

    发表于 2015-8-9 21:48:56 来自移动版 | 显示全部楼层
    过来支持一下。。。
    回复 支持 反对

    使用道具 举报

    舞临天下乐 该用户已被删除
    发表于 2015-8-9 21:49:03 来自移动版 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册账号  

    本版积分规则

    手机版|魔趣论坛 |

    我们旨在提供一个良好的手机玩家技术交流、资源分享社区,如果有涉及版权的资源,请联系管理员并提供相应的版权证明,我们会进行相应处理。

    GMT+8, 2017-9-25 06:48 , Processed in 0.104483 second(s), 49 queries , Gzip On, Redis On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表