La vulnerabilidad deja en riesgo a cientos de millones de dispositivos
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha anunciado hoy que sus investigadores de seguridad móvil han descubierto una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes, entre ellos LG, Samsung, HTC y ZTE. El equipo de investigación de Check Point ha hecho públicas sus conclusiones en una ponencia durante la feria internacional Black Hat USA 2015, que se celebra esta semana en Las Vegas.
Certifi-gate es una vulnerabilidad que permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad. Los atacantes pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.
Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin “parchear” incorporarán esta vulnerabilidad de serie. Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones. La vulnerabilidad no puede ser reparada, y la única opción es actualizar el dispositivo con un nuevo software, lo que supone un proceso significativamente lento.
«Cada día, millones de personas en todo el mundo utilizan dispositivos móviles para gestionar algunos de los aspectos más importantes de su vida: consultar el email, hacer compras, gestionar sus cuentas, etc.», explica Dorit Dor, vicepresidente de Producto de Check Point, «pero rara vez se paran a pensar si sus datos están seguros, y mientras los ataques aumentan cada día exponencialmente. Esta vulnerabilidad, fácilmente explotable, puede conducir a la pérdida y la difusión de los datos personales. Es hora de tomarse en serio la seguridad móvil«.
Los usuarios de dispositivos Android podrán comprobar si su equipo es vulnerable a Certfi-gate descargando la app gratuita Check Point Certfi-gate scanner desde Google Play.
La compañía hoy presento Check Point Mobile Threat Prevention, una nueva solución de seguridad móvil que las empresas pueden utilizar para combatir de manera efectiva en el panorama actual de amenazas a dispositivos móviles y para detectar amenazas como Certifi -gate, apps maliciosas, ataques Man- in- the-middle y más. Con el más alto nivel de seguridad para detener las amenazas en iOS y Android, la solución proporciona visibilidad en tiempo real y la inteligencia de amenazas en las infraestructuras de seguridad y movilidad existentes de una organización. El despliegue es sencillo, y no sólo se ofrece una total integración con estas infraestructuras, sino también una experiencia de usuario transparente que mantiene la privacidad y el rendimiento.