本月初的黑帽大会上公开的漏洞Certifi-gate暴露出android的安全性一再出问题。

FreeBuf 百科：什么是Certifi-gate

“Certifi-gate”是一种漏洞，这种漏洞存在于安卓手机的远程支持工具(mRSTs)架构之中。

目前，几乎所有的安卓设备制造商和网络服务提供商都使用了这种工具。Check Point的研究人员通过受信的mRSTs组件测试远程支持的应用程序发现了不少逻辑错误的开发问题。并且，mRSTs可以远程控制复制屏幕，可以在控制台上远程点击模拟用户的行为。如果这个漏洞被攻击者利用，那么安装进去的恶意程序就可以无限制访问设备，提升他们的权限允许访问用户数据并操控设备。

扫描发现

Check Point团队发布了一个检查Android设备漏洞的扫描app。

如今Certifi-gate扫描程序有近10万的下载量并且Check Point已经收到了超过30,000匿名用户的扫描结果。这些匿名统计曝光了不少设备和供应商的漏洞。

超过40％的扫描样本显示android设备很容易受到Certifi-gate漏洞的攻击。
16％显示任何恶意程序都可以通过安装在设备上的插件完全控制设备。

比如Recordable Activator ，利用Certifi-gate漏洞，绕过安卓许可模式已使用老旧且易受攻击的TeamViewer远程控制软件插件来访问系统资源。

‍‍但Invisibility Recorded Activator使用的是老旧版本TeamViewer插件，因此很容易受到攻击导致屏幕内容被记录。

‍‍巴沙姆说:‍‍‍‍

“它利用了Certifi-gate漏洞来获得系统权限，这违背了Play商店的条件。”

于是……

由于Recordable Activator下载量较大，危险就也较高，因此谷歌删除了TeamViewer插件的旧版本并删除了Recordable Activator。

*参考来源:theregister、checkpoint，转载请注明来自Freebuf.COM(黑客与极客)