Check Point anunció que su equipo de investigación de seguridad móvil descubrió una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes, como LG, Samsung, HTC y ZTE.
“Certifi-gate” es una vulnerabilidad que le permite a las aplicaciones ganar derechos ilegítimos de acceso privilegiado los cuales son utilizados por aplicaciones de soporte remotas que se preinstalan o se instalan personalmente en el aparato. Los atacantes pueden usar “Certifi-gate” para ganar acceso sin restricciones permitiéndoles hurtar datos personales, rastrear la ubicación del dispositivo, encender micrófonos para grabar conversaciones y más.
Android no ofrece una manera de revocar los certificados que brindan la autorización privilegiada. Sin parches y sin una forma razonable de trabajarlo los aparatos quedan expuestos al salir de la caja. Todos los vendedores afectados fueron notificados por Check Point sobre “Certifi-gate” y ya comenzaron a publicar actualizaciones. La vulnerabilidad no se puede arreglar y sólo se puede actualizar cuando se envía un software nuevo al dispositivo – un proceso notoriamente lento. Android tampoco ofrece una manera de revocar certificados usados para firmar plugins vulnerables.
“La gente alrededor del mundo utiliza aparatos móviles para gestionar aspectos relevantes de sus vidas: Acceden al correo electrónico del trabajo, revisan cuentas bancarias y monitorean datos de salud”, afirmó Dorit Dor, Vicepresidente de Productos de Check Point Software Technologies. “El predicamento es que casi nunca se detienen a pensar si sus datos están seguros. Esta vulnerabilidad se puede utilizar fácilmente y puede llevar a la pérdida y diseminación de los datos personales del usuario. Es hora de tomar con seriedad la seguridad móvil”.
Los usuarios de Android pueden verificar si su aparato es vulnerable a Certifi-gate al descargar esta app gratuita de escaneo Certifi-gate de Check Point en Google Play: https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner.
La compañía lanzó Check Point Mobile Threat Prevention, una solución de seguridad móvil que las empresas pueden utilizar para combatir el ambiente de amenazas móviles y detectar ataques como Certifi-gate, apps maliciosas, ataques Man-in-the-Middle y más. Con el mayor nivel de seguridad para detener amenazas en iOS y Android la solución ofrece visibilidad e inteligencia de amenazas en tiempo real en las infraestructuras de movilidad y seguridad de una organización. El despliegue es fácil y no solamente se integra a la infraestructura de seguridad y movilidad sino que brinda una experiencia de usuario transparente que mantiene la privacidad y el rendimiento.