В мобильной операционной системе Android обнаружили новую уязвимость Certifi-gate, которая позволяет получить контроль над устройством. Об этом сообщается в официальном блоге компании Check Point Software Technologies, специализирующейся на интернет-безопасности.

Certifi-gate позволяет предустановленным на телефоне или планшете приложениям получать привилегированные права доступа к системным функциям. Этой опцией могут воспользоваться злоумышленники, например, чтобы украсть персональные данные пользователя, подслушать его разговоры при помощи включенного микрофона или определить местонахождение самого гаджета.

Найденная компанией уязвимость ставит под угрозу устройства крупнейших производителей смартфонов и планшетов, среди которых значатся Samsung, LG, HTC и ZTE. Пользователи не могут самостоятельно аннулировать сертификаты, которые дают хакерам привилегированные права доступа. Для устранения уязвимости компании должны выпустить соответствующие патчи, разработка которых уже ведётся. Проверить устройство на наличие Certifi-gate можно с помощью специального сканера.