Certifi-gate, nueva amenaza para dispositivos Android
- Seguridad
Check Point Software Technologies alerta de una vulnerabilidad en dispositivos Android.
Check Point Software Technologies ha comunicado que sus investigadores de seguridad móvil han descubierto una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes.
Certifi-gate es una vulnerabilidad que permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad. Los atacantes pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.
Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin “parchear” incorporarán esta vulnerabilidad de serie. Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones. La vulnerabilidad no puede ser reparada, y la única opción es actualizar el dispositivo con un nuevo software, lo que supone un proceso significativamente lento.
En palabras de Dorit Dor, vicepresidente de producto de Check Point Software Technologies, “cada día, millones de personas en todo el mundo utilizan dispositivos móviles para gestionar algunos de los aspectos más importantes de su vida, pero rara vez se paran a pensar si sus datos están seguros, y mientras los ataques aumentan cada día exponencialmente. Esta vulnerabilidad, fácilmente explotable, puede conducir a la pérdida y la difusión de los datos personales. Es hora de tomarse en serio la seguridad móvil".
El equipo de Check Point Software Technologies ha desarrollado un app gratuita, disponible en Google Play, para que los usuarios puedan saber si su dispositivo está comprometido.
Recomendaciones que te puedan interesar…