Stagefright可以說(shuō)是安卓設(shè)備的災(zāi)難，然而最近真是屋漏偏逢連夜雨。安全研究人員又在安卓設(shè)備上發(fā)現(xiàn)了一個(gè)名為Certifi-Gate的安全漏洞，攻擊者可以通過(guò)安卓預(yù)裝插件控制整個(gè)安卓設(shè)備。

幾乎所有的廠商都會(huì)預(yù)裝“遠(yuǎn)程支持工具(Remote Support Tool)”插件，通過(guò)使用某些工具，如 TeamViewer、RSupport，幫助用戶遠(yuǎn)程解決緊急事項(xiàng)。該漏洞利用mRST插件作為一個(gè)入侵端口部署惡意應(yīng)用程序。

安卓預(yù)裝插件成入侵突破口

Check Point研究員解釋稱Certifi-Gate漏洞存在于安卓設(shè)備廠商用證書(shū)簽名mRST工具的過(guò)程中。即使設(shè)備沒(méi)有被root，這種類型的應(yīng)用程序也是有root權(quán)限的，可進(jìn)行如下操作：

屏幕抓取
鍵盤(pán)記錄
竊取個(gè)人隱私信息
安裝惡意app

該漏洞可影響數(shù)百萬(wàn)的安卓用戶，其中最為可怕的是，用戶沒(méi)辦法決定不安裝mRST插件，因?yàn)樵摬寮呛诵南到y(tǒng)的一部分。

攻擊者可以利用mRAT竊取設(shè)備上的敏感信息，如地理位置、聯(lián)系人、照片、屏幕截圖、甚至是記錄附近的聲音。通過(guò)對(duì)mRAT進(jìn)行分析和分類，我們的安全研究團(tuán)隊(duì)發(fā)現(xiàn)了一些app和特征和mRST一樣。

安全檢測(cè)

Check Point發(fā)布了一個(gè)移動(dòng)app，如下：

https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner

該app可以檢測(cè)安卓設(shè)備是否存在漏洞，是否存在Certifi-Gate漏洞，甚至還可以檢測(cè)設(shè)備是否在受黑客攻擊。

漏洞信息相關(guān)視頻：