Llegamos a ustedes gracias a:



Alertas de Seguridad

Check Point descubre una vulnerabilidad masiva

Que afecta la seguridad de dispositivos Android

[11/08/2015] Check Point Software Technologies anunció que sus investigadores de seguridad móvil han descubierto una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes, entre ellos LG, Samsung, HTC y ZTE. El equipo de investigación de Check Point hizo públicas sus conclusiones en una ponencia durante la feria internacional Black Hat USA 2015, que se celebró la semana pasada en Las Vegas.

Certifi-gate es una vulnerabilidad que permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad. Los atacantes pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.

"Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin "parchear incorporarán esta vulnerabilidad de serie. Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones. La vulnerabilidad no puede ser reparada, y la única opción es actualizar el dispositivo con un nuevo software, lo que supone un proceso significativamente lento, señaló Dorit Dor, vicepresidente de Producto de Check Point.

Los usuarios de dispositivos Android podrán comprobar si su equipo es vulnerable a Certfi-gate descargando la app gratuita Check Point Certfi-gate scanner desde Google Play.