Conecta con nosotros

Noticias

Certifi-gate, la nueva vulnerabilidad en Android

Publicado el

Certifi-gate, la nueva vulnerabilidad en Android 49

Certifi-gate, la nueva vulnerabilidad en Android

Android es una de las plataformas más inseguras del mundo. Prueba de ello son las diferentes vulnerabilidades que se registran, que ponen en peligro a los usuarios del sistema. La última registrada lleva por nombre Certifi-gate y permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Los atacantes, según han explicado desde Check Point, pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.

Según han señalado desde la compañía de seguridad, Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin «parchear» incorporarán esta vulnerabilidad de serie.

Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones, como ha señalado Check Point. La vulnerabilidad, no obstante, no puede ser reparada, y la única opción es actualizar el dispositivo con un nuevo software, lo que supone un proceso significativamente lento.

Lo más leído