Certifi-gate, nueva amenaza para dispositivos Android

  • Seguridad

Check Point Software Technologies alerta de una vulnerabilidad en dispositivos Android.

Check Point Software Technologies ha comunicado que sus investigadores de seguridad móvil han descubierto una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes.

Certifi-gate es una vulnerabilidad que permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad. Los atacantes pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.

Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin “parchear” incorporarán esta vulnerabilidad de serie. Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones. La vulnerabilidad no puede ser reparada, y la única opción es actualizar el dispositivo con un nuevo software, lo que supone un proceso significativamente lento.

En palabras de Dorit Dor, vicepresidente de producto de Check Point Software Technologies, “cada día, millones de personas en todo el mundo utilizan dispositivos móviles para gestionar algunos de los aspectos más importantes de su vida, pero rara vez se paran a pensar si sus datos están seguros, y mientras los ataques aumentan cada día exponencialmente. Esta vulnerabilidad, fácilmente explotable, puede conducir a la pérdida y la difusión de los datos personales. Es hora de tomarse en serio la seguridad móvil".

El equipo de Check Point Software Technologies ha desarrollado un app gratuita, disponible en Google Play, para que los usuarios puedan saber si su dispositivo está comprometido.

 

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Rendimiento y fiabilidad: bases de una movilidad inteligente

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Protección de datos en entornos virtualizados

Aprovechar la nube para la recuperación ante desastres

El negocio de la consultoría en España

Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española

Redacción