Stagefright可以說是安卓設(shè)備的災(zāi)難，然而最近真是屋漏偏逢連夜雨。安全研究人員又在安卓設(shè)備上發(fā)現(xiàn)了一個名為Certifi-Gate的安全漏洞，攻擊者可以通過安卓預(yù)裝插件控制整個安卓設(shè)備。

幾乎所有的廠商都會預(yù)裝“遠(yuǎn)程支持工具(Remote Support Tool)”插件，通過使用某些工具，如 TeamViewer、RSupport，幫助用戶遠(yuǎn)程解決緊急事項。該漏洞利用mRST插件作為一個入侵端口部署惡意應(yīng)用程序。

安卓預(yù)裝插件成入侵突破口

Check Point研究員解釋稱Certifi-Gate漏洞存在于安卓設(shè)備廠商用證書簽名mRST工具的過程中。即使設(shè)備沒有被root，這種類型的應(yīng)用程序也是有root權(quán)限的，可進行如下操作：

屏幕抓取
鍵盤記錄
竊取個人隱私信息
安裝惡意app

該漏洞可影響數(shù)百萬的安卓用戶，其中最為可怕的是，用戶沒辦法決定不安裝mRST插件，因為該插件是核心系統(tǒng)的一部分。

攻擊者可以利用mRAT竊取設(shè)備上的敏感信息，如地理位置、聯(lián)系人、照片、屏幕截圖、甚至是記錄附近的聲音。通過對mRAT進行分析和分類，我們的安全研究團隊發(fā)現(xiàn)了一些app和特征和mRST一樣。

安全檢測

Check Point發(fā)布了一個移動app，如下：

https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner

該app可以檢測安卓設(shè)備是否存在漏洞，是否存在Certifi-Gate漏洞，甚至還可以檢測設(shè)備是否在受黑客攻擊。

漏洞信息相關(guān)視頻：