W czwartek 6 sierpnia, podczas briefingu na konferencji Black Hat USA 2015 w Las Vegas, firma Check Point Software Technologies ogłosiła że jej zespół do spraw bezpieczeństwa urządzeń mobilnych odkrył podatność systemu Android, która dotyczy urządzeń największych producentów, w tym LG, Samsung, HTC i ZTE. System Android nie umożliwia w żaden sposób unieważnienia certyfikatów, które zapewniają uprzywilejowane uprawnienia.
Bez patcha, bez możliwości obejścia problemu, urządzenia są podatne od razu po wyjęciu z pudełka. Wszyscy producenci, których dotyczy problem zostali poinformowani przez Check Point o Certifi-gate i zaczęli udostępniać aktualizacje. Podatność nie może zostać naprawiona, może być zaktualizowana gdy nowa wersja oprogramowania zostanie wysłana na urządzenie – jest to bardzo powolny proces. System Android nie umożliwia również anulowania certyfikatów używanych do podpisania podatnych wtyczek.
– Każdego dnia ludzie na całym świecie używają urządzeń mobilnych celem zarządzania ważnymi aspektami swego życia – używają służbowych skrzynek pocztowych, kont bankowych i śledzą informacje o swoim zdrowiu – powiedziała Dorit Dor, wiceprezes działu produktów w Check Point Software Technologies. – Problem stanowi fakt, że rzadko myślą o tym, czy ich dane są bezpieczne. Ta podatność może być bardzo łatwo wykorzystana i prowadzić do utraty oraz rozpowszechnienia danych osobistych. Czas, by wziąć sprawę mobilnego bezpieczeństwa na poważnie.
Firma uruchomiła w ostatnim czasie Check Point Mobile Threat Prevention, nowe rozwiązanie dla klientów biznesowych, które można wykorzystać w celu walki z ewoluującymi zagrożeniami mobilnymi. To posiadające najwyższy poziom zabezpieczeń na systemach iOS i Android rozwiązanie, pozwala na analizowanie danych o zagrożeniach w czasie rzeczywistym oraz wgląd w infrastrukturę bezpieczeństwa i mobilności. Wdrożenie jest proste i pozwala nie tylko na integrację z istniejącą infrastrukturą bezpieczeństwa, ale również jest transparentne dla użytkownika, co zachowuje prywatność i poprawia wydajność.
Użytkownicy systemu Android mogą sprawdzić podatność swojego urządzenia na Certifi-gate poprzez pobranie darmowego skanera Check Point Certifi-gate ze sklepu Google Play.