En ny sårbarhet kalles Sertifi-gate har blitt oppdaget i Android, som berører millioner av enheter. Her er hva du trenger å gjøre for å beskytte din Android-telefon fra Sertifi-gate. Hvordan skanne Android-telefon for Sertifi-gate. .
Sjekk Point Software Technologies har oppdaget en sårbarhet i Android kjent som Sertifi-port som kan lar hackere ta over en enhet, stjele personopplysninger og spionere på dine aktiviteter. Sertifi-gate rammer hundrevis av millioner av enheter fra topp produsenter. Her er hvordan du skanner telefonen nå for å sjekke om det er sårbart for Sertifi-gate.
Etter rask på hælene av Stagefright kommer Sertifi-port, noe som påvirker apps forhåndsinstallert av produsenten eller mobiloperatøren, slik at de kan feilsøke problemer med enheten fra avstand. Sertifi-porten gjør at andre tredjeparts apps å også dra nytte av disse bakdører til enheten. .
"Det gjør potensielt kriminelle til å ta fullstendig kontroll over noen av disse Android-enheter, slik at de kan stjele informasjon fra kontaktlister, kalendere, plassering, noe som du har på enheten," Check Point VP produkt forvaltning Gabi Reish, fortalte CBS News.
"Mer enn det, det kan slå en offerets mobil enhet til en spion telefon. det betyr at skurkene kan aktivere mikrofonen når som helst de vil. jeg kan ta opp noe jeg vil, i noe møte,. Det er noen konferanserom ganske problematisk. " .
HTC allerede rulle ut en Sertifi-port løsning på HTC One M9 og HTC Desire line-up. Det vil ta noe tid før rettinger er rullet ut av alle telefonbeslutningstakere, men. .
Slik beskytter telefonen mot Sertifi-port: Scan Android for Sertifi-porten
Check Point Software Technologies forteller at i mellomtiden den beste måten å beskytte din Android-telefon fra Sertifi-gate er å unngå å installere apps utenfor Google Play-butikken. Men innrømmer at det er mulig at selv apps lastet ned fra Googles Safehaven kan være mailicious.
Selskapet har utstedt en liten Android-app som lar deg skanne telefonen for å finne ut om det er sårbart for Sertifi-gate . Problemet er, selv når programmet forteller deg at telefonen din er sårbar det gir ingen løsning på sårbarheten. Men det er fortsatt nyttig i den forstand at hvis du vet at du er i faresonen du vil ta ekstra forsiktighet i programmene du velger å laste ned.
For å laste ned Sertifi-port telefon scanner lanseringen Google Play-appen på telefonen din og søk etter Sertifi-porten Scanner app fra Check Point Software Technologies Ltd det er en gratis app, og mindre enn 1 MB i størrelse.
Trykk på installasjonsknappen på app side, godtar forespørselen om å få tilgang til din identitet , så trykk på Åpne når programmet har installert
Du vil bli bedt om å bidra anonymt ved å dele litt informasjon med Google Analytics og Check Point.; Dette er aktivert som standard, men du kan fjerne avmerkingen hvis du foretrekker, og trykk deretter på Fortsett.
På appens hjemmeside vil du se en stor rød sirkel med legenden 'Trykk for å Scan ". Gjør akkurat det.
Skanneren framgang vil bli vist på skjermen, og når den når 100 prosent du vil bli informert om hvorvidt enheten er sårbar.
Samsung Galaxy S6 på den britiske Vodafone nettverket ble rapportert som sårbar, og Check Point tilbudt følgende råd: ". enheten modellen påvirkes av Sertifi-gate sårbarheter en angriper kan utnytte de Sertifi-gate sårbarheter for å ta full kontroll over din enhet, dette inkluderer full tilgang til data som kontakter, kalenderoppføringer, e-post og tekstmeldinger.
Under dette er en knapp som du kan trykke på for å få mer informasjon, som bringer opp et skjema som du må fylle ut hvis du ønsker å få full Sertifi-porten rapporten. Vi gjorde det, men ingen rapport var kommende, så inntil en løsning er tilbudt av Samsung /Vodafone vi er nødt til å være ekstra forsiktig med hvilke apps vi velger å installere.
< p> Oppdater 12 august: Vi endelig fikk vår e-post fra Check Point (etter å ha skrevet denne artikkelen 7. august), men for de av dere fortsatt venter på deg vet at det ikke var spesielt verdt ventetiden. Det tilbyr bare en lenke for å laste ned Sertifi-porten forskningsrapport, må du lese Sertifi-gate blogginnlegg, og finne ut mer om hvordan du kan beskytte dine enheter.
Hvor neste ? Besøk Android Advisor. Følg Marie Brewis på Twitter.