Peneliti keamanan dari Check Point  menemukan celah keamanan berbahaya pada Android. Celah keamanan ini dinamakan certifi-gate. Celah keamanan ini disebut-sebut membuka pintu masuk untuk membajak jutaan perangkat Android. Celah keamanan ini ditemukan pada fungsi mobile Remote Support Tool (mRST) yang banyak terdapat pada perangkat Android. Misalnya perangkat Android kita error karena kesalahan konfigurasi software, mRST dapat digunakan oleh pihak technical support untuk membantu memperbaiki Android kita dari jarak jauh (remote). Fungsi mSRT ini secara default terpasang pada hampir semua perangkat Android. Fungsi mRST inilah yang kemudian dieksploitasi untuk mendapatkan akses terhadap perangkat Android secara ilegal.

Certifi-gate ini adalah sekumpulan celah keamanan pada metode authorization pada mRST apps. Dengan memanfaatkan celah keamanan ini penyerang mencuri sertifikat yang digunakan oleh technical support untuk mengakses perangkat kita. Setelah dapat mengakses perangkat android kita, penyerang dapat memasang exploit untuk memperoleh hak akses tertinggi. Dengan cara ini maka seluruh data yang ada pada perangkat Android kita akan dapat dikuasai.

Fungsi mRST ini seringkali diinstal secara default oleh produsen perangkat Android. Tujuannya adalah untuk memudahkan bagian technical support membantu kita memperbaiki konfigurasi Android. Untuk mengetahui apakah perangkat Android kita rentan terhadap celah keamanan ini, dapat mengunduh applikasi scanner berikut:

https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner

Informasi lanjutan tentang celah keamanan ini dapat dilihat pada  link berikut:

http://blog.checkpoint.com/2015/08/06/certifigate/

Slide presentasi Avi Bashan dan Ohad Bobrov dari Check point pada Blackhat conference bisa dilihat disini

https://www.blackhat.com/docs/us-15/materials/us-15-Bobrov-Certifi-Gate-Front-Door-Access-To-Pwning-Millions-Of-Androids.pdf

Video demo tentang celah keamanan ini bisa dilihat disini: