Многие производители смартфонов предустанавливают на них уязвимые средства дистанционной технической поддержки, с помощью которых взломщики могут захватывать контроль над аппаратами через вредоносные приложения или даже сообщения SMS, выяснили специалисты Check Point Software. В ходе выступления на конференции Black Hat они заявили, что уязвимости такого рода имеются в «сотнях миллионов» аппаратов на Android различных производителей, в том числе крупных.
Средства поддержки позволяют дистанционно взять смартфон под контроль для устранения неисправности. Такой инструмент заверяется цифровым сертификатом производителя и состоит из двух частей — привилегированного системного плагина и взаимодействующего с ним приложения. По информации исследователей, во многих случаях в механизмах верификации таких приложений есть ошибки, позволяющие посторонним программам притворяться легитимными и взаимодействовать с системным плагином. В одном случае даже оказалось, что адрес сервера, с которым выполняется соединение для технического обслуживания, можно изменить путем простой отправки на устройство SMS-сообщения.
Check Point уведомила производителей об уязвимости — в компании ее назвали Certifi-gate; часть из них начали рассылать заплаты.