Desvelan unha nova vulnerabilidade masiva de Android
venres, 7 de agosto do 2015
Nos últimos dÃas varias son as novas alarmantes que xurdiron
ao redor da seguridade informática, o que non é casual, dado que se estaba a
celebrar a conferencia Black Hat USA
2015 en Las Vegas, polo que moitas compañÃas especializadas en seguridade
informática aproveitan a ocasión para lanzar comunicados de grande impacto para
conseguir captar a atención, e neste liña Check Point Software Technologies non
quixo ser menos, e anunciou
onte que atoparon un fallo de seguridade en Android que afecta a dispositivos
dos principais fabricantes (incluÃndo Samsung, LG, THC e ZTE) coñecido como
Certifi-gate e
que permitirÃa que as aplicacións conseguir privilexios de acceso destinados a
aplicacións de soporte remoto, o que permitirÃalles acceder á información
persoal almacenada nos terminais, facer un seguimento da posición dos dispositivos
ou incluso acender o micrófono para gravar conversas.
- Unha aplicación permite comprobar se o noso dispositivo Android está afectado polo Certifi-gate
Dende Check Point detallas que Android non ofrece un xeito de revocar os
certificados que achegan os permisos privilexiados, polo que os dispositivos
serÃan vulnerables de fábrica e, aÃnda que os fabricantes xa recibiron a
comunicación do problema para corrixilo, precÃsase dunha actualización de
software para facer tal, o que supón un lento proceso (de aà que algúns
fabricantes anuncien que os seus dispositivos vaian recibir actualizacións de
seguridade con carácter mensual).
Para saber se o noso dispositivo está afectado polo Certifi-gate, Check
Point publicou unha aplicación en Google Play que comproba o estado do terminal.