Desvelan unha nova vulnerabilidade masiva de Android

Nos últimos días varias son as novas alarmantes que xurdiron ao redor da seguridade informática, o que non é casual, dado que se estaba a celebrar a conferencia Black Hat USA 2015 en Las Vegas, polo que moitas compañías especializadas en seguridade informática aproveitan a ocasión para lanzar comunicados de grande impacto para conseguir captar a atención, e neste liña Check Point Software Technologies non quixo ser menos, e anunciou onte que atoparon un fallo de seguridade en Android que afecta a dispositivos dos principais fabricantes (incluíndo Samsung, LG, THC e ZTE) coñecido como Certifi-gate e que permitiría que as aplicacións conseguir privilexios de acceso destinados a aplicacións de soporte remoto, o que permitiríalles acceder á información persoal almacenada nos terminais, facer un seguimento da posición dos dispositivos ou incluso acender o micrófono para gravar conversas.

Unha aplicación permite comprobar se o noso dispositivo Android está afectado polo Certifi-gate

Dende Check Point detallas que Android non ofrece un xeito de revocar os certificados que achegan os permisos privilexiados, polo que os dispositivos serían vulnerables de fábrica e, aínda que os fabricantes xa recibiron a comunicación do problema para corrixilo, precísase dunha actualización de software para facer tal, o que supón un lento proceso (de aí que algúns fabricantes anuncien que os seus dispositivos vaian recibir actualizacións de seguridade con carácter mensual).
Para saber se o noso dispositivo está afectado polo Certifi-gate, Check Point publicou unha aplicación en Google Play que comproba o estado do terminal.