1

Check Point: descubren nueva vulnerabilidad masiva en Android

El reporte indica que la vulnerabilidad detectaba coloca en grave riesgos a los dispositivos con Android SO.

El equipo de investigación de seguridad móvil la empresa especializada Check Point Software Technologies Ltd., anunció durante la realización del Black Hat USA 2015 en Las Vegas, que ha descubierto una vulnerabilidad en el sistema operativo Android que afecta a dispositivos de los principales fabricantes como LG, Samsung, HTC y ZTE. El equipo reveló sus descubrimientos en una sesión en la conferencia de Black Hat de este año en Las Vegas.

“Certifi-gate” es la nueva vulnerabilidad conocida que le permite a las aplicaciones ganar derechos ilegítimos de acceso privilegiado, los cuales son utilizados por aplicaciones de soporte remotas que se preinstalan o se instalan personalmente en el aparato.

Los atacantes pueden usar la vulnerabilidad documentada por Check Point para ganar acceso sin restricciones permitiéndoles hurtar datos personales, rastrear la ubicación del dispositivo, encender micrófonos para grabar conversaciones y algunas otras funciones, todas con riesgo para la privacidad y seguridad del usuario.

¿Alternativa? Aún no

Android no ofrece una manera de revocar los certificados que brindan la autorización privilegiada. Sin parches y sin una forma razonable de trabajarlo los aparatos quedan expuestos al salir de la caja.

Todos los vendedores afectados fueron notificados por Check Point sobre Certifi-gate y ya comenzaron a publicar actualizaciones para compensar el fallo. La vulnerabilidad no se puede arreglar y sólo se puede actualizar cuando se envía un software nuevo al dispositivo – un proceso notoriamente lento.

“La gente alrededor del mundo utiliza aparatos móviles para gestionar aspectos relevantes de sus vidas: Acceden al correo electrónico del trabajo, revisan cuentas bancarias y monitorean datos de salud”, afirmó Dorit Dor, vicepresidente de productos de Check Point Software Technologies. “El predicamento es que casi nunca se detienen a pensar si sus datos están seguros. Esta vulnerabilidad se puede utilizar fácilmente y puede llevar a la pérdida y diseminación de los datos personales del usuario. Es hora de tomar con seriedad la seguridad móvil.”

Mientras tanto

Hasta que haya alguna alternativa diferente, los usuarios de Android pueden verificar si su aparato es vulnerable a esta nueva vulnerabilidad al descargar la app gratuita de escaneo Certifi-gate de Check Point en Google Play.

Además, la empresa cuenta también con Check Point Mobile Threat Prevention, una solución de seguridad móvil que las empresas pueden utilizar para detectar y combatir amenazas móviles,asi como ataques como Certifi-gate, apps maliciosas, ataques Man-in-the-Middle y más.

La solución ofrece visibilidad e inteligencia de amenazas en tiempo real en las infraestructuras de movilidad y seguridad de una organización, tanto en ambiente Android como en iOS.