Исследователи из Check Point сообщили о найденной ими уязвимости, которая позволяет получить полный доступ к устройству на Android при помощи поддельного приложения или SMS сообщения.
Насчет поддельных приложений, подобное было и раньше, особенно это опасно для пользователей с root-правами. А вот взлом через SMS — относительно новая “штука”.
Удаленный доступ к приложениям, который чаще всего разработчики добавляют в свои приложения, чтобы получать, к примеру пожелания в развитии или сообщения о найденных уязвимостях, как оказалось, содержат довольно серьезную брешь в защите.
При помощи поддельного сертификата, и установки поддельного приложения или активации по SMS, пользователь может полностью утратить контроль над устройством. Это было наглядно показано представителями Check Point.
Энтузиасты не стали выкладывать метод в открытый доступ и передали всю информацию специалистам по безопасности Google.