20 de febrero de 2020
 

Certifi-gate, nueva vulnerabilidad en Android que pone en riesgo a la mayoría de los dispositivos

   MADRID, 7 Ago. (Portaltic) -

   Una nueva vulnerabilidad en Android, que se ha llamado Certifi-gate, pone en riesgo a la gran parte de los dispositivos que utilizan este sistema operativo móvil.

   Certifi-gate es una vulnerabilidad que permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad.

   Los atacantes, según han explicado desde Check Point, pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.

   Según han señalado desde la compañía de seguridad, Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin "parchear" incorporarán esta vulnerabilidad de serie.

   Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones, como ha señalado Check Point. La vulnerabilidad, no obstante, no puede ser reparada, y la única opción es actualizar el dispositivo con un nuevo 'software', lo que supone un proceso significativamente lento.