Check Point Descubre Vulnerabilidad Masiva en Dispositivos Android

10 Ago 2015

4749904335_25d6102d85_z

Nuevamente Android sufrió una vulenrabilidad crítica de seguridad bautizada como Certifi-gate, afectando a teléfonos fabricados por LG, Samsung, HTC y ZTE entre otros.

Esta falla crítica utiliza las credenciales de las herramientas de soporte remoto incluidas en Android y utilizadas por prácticamente todos los fabricantes del mundo debido a que Android no tiene cómo revocar las credenciales de seguridad existentes en los dispositivos, por lo que es posible que una de las muchas aplicaciones fraudulentas en Play Store o sitios de terceros levanten información personal desde el dispositivo para tomar control de tus cuentas de correo, redes sociales u otras.

Check Point lanzó una utilidad que te permite revisar el estado de tu teléfono y ver si está infectado por la falla la cual puedes descargar desde este enlace.

Comunicado de prensa

– 10 de agosto, 2015Check Point® Software Technologies Ltd. (Nasdaq: CHKP), el mayor vendedor mundial especializado en seguridad, anunció que su equipo de investigación de seguridad móvil descubrió una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes como LG, Samsung, HTC y ZTE. El equipo reveló sus descubrimientos en una sesión en Black Hat USA 2015 en Las Vegas, Nevada.

Certifi-gate” es una vulnerabilidad que le permite a las aplicaciones ganar derechos ilegítimos de acceso privilegiado los cuales son utilizados por aplicaciones de soporte remotas que se preinstalan o se instalan personalmente en el aparato. Los atacantes pueden usar Certifi-gate para ganar acceso sin restricciones permitiéndoles hurtar datos personales, rastrear la ubicación del dispositivo, encender micrófonos para grabar conversaciones y más.

Android no ofrece una manera de revocar los certificados que brindan la autorización privilegiada. Sin parches y sin una forma razonable de trabajarlo los aparatos quedan expuestos al salir de la caja. Todos los vendedores afectados fueron notificados por Check Point sobre Certifi-gate y ya comenzaron a publicar actualizaciones. La vulnerabilidad no se puede arreglar y sólo se puede actualizar cuando se envía un software nuevo al dispositivo – un proceso notoriamente lento. Android tampoco ofrece una manera de revocar certificados usados para firmar plugins vulnerables.

“La gente alrededor del mundo utiliza aparatos móviles para gestionar aspectos relevantes de sus vidas: Acceden al correo electrónico del trabajo, revisan cuentas bancarias y monitorean datos de salud”, afirmó Dorit Dor, vicepresidente de productos de Check Point Software Technologies. “El predicamento es que casi nunca se detienen a pensar si sus datos están seguros. Esta vulnerabilidad se puede utilizar fácilmente y puede llevar a la pérdida y diseminación de los datos personales del usuario. Es hora de tomar con seriedad la seguridad móvil.”

Los usuarios de Android pueden verificar si su aparato es vulnerable a Certifi-gate al descargar esta app gratuita de escaneo Certifi-gate de Check Point en Google Play.

La compañía lanzó Check Point Mobile Threat Prevention, una solución de seguridad móvil que las empresas pueden utilizar para combatir el ambiente de amenazas móviles y detectar ataques como Certifi-gate, apps maliciosas, ataques Man-in-the-Middle y más. Con el mayor nivel de seguridad para detener amenazas en iOS y Android la solución ofrece visibilidad e inteligencia de amenazas en tiempo real en las infraestructuras de movilidad y seguridad de una organización. El despliegue es fácil y no solamente se integra a la infraestructura de seguridad y movilidad sino que brinda una experiencia de usuario transparente que mantiene la privacidad y el rendimiento.

Para saber más detalles de la vulnerabilidad por favor lea el artículo en el blog de Check Point.

[Imagen]

Contenido Relacionado

Síguenos en Facebook

Síguenos en Redes Sociales

Compra y Vende Hardware

Compraventa de hardware Tecnius

Comentarios Recientes