Stagefright可以說是安卓設備的災難，然而最近真是屋漏偏逢連夜雨。安全研究人員又在安卓設備上發現了一個名為Certifi-Gate的安全漏洞，攻擊者可以通過安卓預裝插件控制整個安卓設備。

幾乎所有的廠商都會預裝“遠程支持工具(Remote Support Tool)”插件，通過使用某些工具，如 TeamViewer、RSupport，幫助用戶遠程解決緊急事項。該漏洞利用mRST插件作為一個入侵端口部署惡意應用程序。

安卓預裝插件成入侵突破口

Check Point研究員解釋稱Certifi-Gate漏洞存在于安卓設備廠商用證書簽名mRST工具的過程中。即使設備沒有被root，這種類型的應用程序也是有root權限的，可進行如下操作：

屏幕抓取
鍵盤記錄
竊取個人隱私信息
安裝惡意app

該漏洞可影響數百萬的安卓用戶，其中最為可怕的是，用戶沒辦法決定不安裝mRST插件，因為該插件是核心系統的一部分。

攻擊者可以利用mRAT竊取設備上的敏感信息，如地理位置、聯系人、照片、屏幕截圖、甚至是記錄附近的聲音。通過對mRAT進行分析和分類，我們的安全研究團隊發現了一些app和特征和mRST一樣。

安全檢測

Check Point發布了一個移動app，如下：

https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner

該app可以檢測安卓設備是否存在漏洞，是否存在Certifi-Gate漏洞，甚至還可以檢測設備是否在受黑客攻擊。

漏洞信息相關視頻：