"Certifi-gate podría afectar a cientos de millones de dispositivos Android"

  • IT User

Captura Certifigate IT User 5

A principios de agosto saltaba a la palestra una amenaza para todos los dispositivos Android. Check Point daba a conocer la existencia de Certifi-gate, una forma de explotar cierta vulnerabilidad en dispositivos con sistema operativo Android. Con posterioridad, la propia Check Point ofrecía información sobre el número de terminales que se habían visto afectados por esta vulnerabilidad en base a los datos recabados por la compañía gracias a una herramienta de detección gratuita ofrecida a los usuarios Android que quisieran conocer si sus terminales estaban amenazados.

Para ampliar esta información y ver el alcance de esta amenaza, IT User ha conversado con Michael Shaulov, responsable de gestión de producto de movilidad de Check Point Software Technologies, quien nos explicaba en qué consiste esta amenaza.  Tal y como señala este responsable, “Check Point dio a conocer públicamente una nueva vulnerabilidad que podría afectar a cientos de millones de dispositivos Android. Certifi-gate es una forma para explotar plug-ins mRST, normalmente utilizados por las aplicaciones de soporte remoto para móviles, ya sean preinstalados o instalados por el usuario. Los atacantes pueden explotar Certifi-gate para acceder al dispositivo sin restricciones, lo que les permite robar datos personales, rastrear la ubicación del dispositivo, activar micrófonos para grabar conversaciones y otras acciones. Algunos de estos plug-ins mRST se pueden descargar desde Google Play”

 

Este artículo forma parte de nuestra revista IT User. Puedes descargarla, de forma gratuita, en los siguientes enlaces: