日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Stagefright可以說是安卓設備的災難，然而最近真是屋漏偏逢連夜雨。安全研究人員又在安卓設備上發(fā)現(xiàn)了一個名為Certifi-Gate的安全漏洞，攻擊者可以通過安卓預裝插件控制整個安卓設備。

幾乎所有的廠商都會預裝“遠程支持工具(Remote Support Tool)”插件，通過使用某些工具，如 TeamViewer、RSupport，幫助用戶遠程解決緊急事項。該漏洞利用mRST插件作為一個入侵端口部署惡意應用程序。

安卓預裝插件成入侵突破口

Check Point研究員解釋稱Certifi-Gate漏洞存在于安卓設備廠商用證書簽名mRST工具的過程中。即使設備沒有被root，這種類型的應用程序也是有root權限的，可進行如下操作：

屏幕抓取
鍵盤記錄
竊取個人隱私信息
安裝惡意app

該漏洞可影響數(shù)百萬的安卓用戶，其中最為可怕的是，用戶沒辦法決定不安裝mRST插件，因為該插件是核心系統(tǒng)的一部分。

攻擊者可以利用mRAT竊取設備上的敏感信息，如地理位置、聯(lián)系人、照片、屏幕截圖、甚至是記錄附近的聲音。通過對mRAT進行分析和分類，我們的安全研究團隊發(fā)現(xiàn)了一些app和特征和mRST一樣。

安全檢測

Check Point發(fā)布了一個移動app，如下：

https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner

該app可以檢測安卓設備是否存在漏洞，是否存在Certifi-Gate漏洞，甚至還可以檢測設備是否在受黑客攻擊。

漏洞信息相關視頻：

本文標題：安卓預裝插件成為攻擊入口 可控制整個設備
標題網(wǎng)址：http://www.dlmjj.cn/article/cdoehjh.html