أعلن الباحثان أوهاد بوبروف وآفي باشان من شركة Check Point الأمنية عن اكتشافهم لثغرة جديدة في نظامأندرويد تحمل اسم Certifi-gate، وتقوم هذه الثغرة بإستغلال أدوات الدعم عن بعد المتنقلة أو ما يطلق عليها اختصاراً mRSTs، والتي تعمل بطريقة مشابهة لسلالة من البرامج الخبيثة تسمى أحصنة طروادة للوصول البعيد أو mRATs.
ويتم إستعمال برمجيات mSRTs بواسطة العديد من التطبيقات عديدة مثل LogMeIn وTeamViewer، ويتم استخدم هذه التطبيقات لإستكشاف الأخطاء وإصلاحها، حيث بإمكان هذه الأدوات الوصول عن بعد للهاتف، والقيام بالعديد من الأمور ومنها الإطلاع على كل ما يحتويه الهاتف من بيانات، مثل جهات الاتصال والرسائل وكل ما يقوم المستخدم بعمله على الهاتف.
وفي حين أن برمجيات mRATs الخبيثة تحتاج لتثبيتها بشكل يدوي من قبل المهاجمين ضمن هاتف الضحية، تمتاز برمجيات mSRTs بأنها تأتي مثبتة بشكل مسبق على الهاتف من قبل الشركات المصنعة للهواتف، ولديها تحكم كاملة على الهاتف، وهذه هي الطريقة التي استغلها الباحثون.
وتضم قائمة الشركات المصنعة للهواتف ممن يقومون بتضمين مثل هذه التطبيقات شركات عدة مثل سامسونج، إل جي، إتش تي سي، هواوي ولينوفو، وهذا يعني بأن الملايين من الهواتف قد تكون عرضة للخطر، ويعني أيضاً أن الخطر المحتمل جراء هذه الثغرة لا يقل خطورة عن ثغرة Stagefright.
ولكي نعرف طريقة عمل هذه الثغرة يجب في البداية أخذ فكرة عن كيفة عمل برمجيات mSRTs، حيث أن برمجيات mSRTs تحتاج لصلاحيات واسعة على الهاتف وذلك لكي تعمل بشكل صحيح، ولكي تعمل التطبيقات المرتبطة بهذه البرمجيات بشكل صحيح فإنها تحتاج إلى أذونات خاصة مصدقة من الشركات المصنعة للهواتف أنفسهم.
وتنقسم برمجيات mSRTs لقسمين هما التطبيق الفعلي الذي يراه ويستعمله المستخدم، والقسم الآخر عبارة عن إضافات موجودة في الخلفية ولا يراها المستخدم أو يتعامل معها، هذه الإضافات هي التي توفر الأذونات لهذه التطبيقات.