Check Point® Software Technologies Ltd.(NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, ha anunciado hoy que sus investigadores de seguridad móvil han descubierto una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes, entre ellos LG, Samsung, HTC y ZTE. El equipo de investigación de Check Point ha hecho públicas sus conclusiones en una ponencia durante la feria internacional Black Hat USA 2015, que se celebra esta semana en LasVegas.
Certifi-gate es una vulnerabilidad que permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad. Los atacantes pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.
Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin “parchear” incorporarán esta vulnerabilidad de serie. Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones. La vulnerabilidad no puede ser reparada, y la única opción es actualizar el dispositivo con un nuevo software, lo que supone un proceso significativamente lento.
«Cada día, millones de personas en todo el mundo utilizan dispositivos móviles para gestionar algunos de los aspectos más importantes de su vida: consultar el email, hacer compras, gestionar sus cuentas, etc.», explica Dorit Dor, vicepresidente de Producto de Check Point,»pero rara vez se paran a pensar si sus datos están seguros, y mientras los ataques aumentan cada día exponencialmente. Esta vulnerabilidad, fácilmente explotable, puede conducir a la pérdida y la difusión de los datos personales. Es hora de tomarse en serio la seguridad móvil».
Los usuarios de dispositivos Android podrán comprobar si su equipo es vulnerable descargando esta app gratuita desarrollada por Check Point, accesible a través de Google Play.
Para conocer más sobre Certifi-gate, visite el blog de Check Point.
Mobile Threat Prevention: prevención ante ciberataques a dispositivos móviles
Para resolver los riesgos derivados de vulnerabilidades como las ahora descubiertas, o de otros ataques y aplicaciones maliciosas, Check Point ha presentado en la feria Black Hat 2015Mobile Threat Prevention, una nueva solución de seguridad móvil que las empresas pueden utilizar para combatir de manera efectiva en el panorama actual de amenazas a dispositivos móviles.
Mobile Threat Preventionofrece los más altos niveles de deteccióny neutralización de amenazas en dispositivos iOS y Android, aportando además visibilidad e inteligencia de amenazas en tiempo real para las infraestructuras de seguridad y movilidad existentes en la organización. El despliegue es sencillo, y no sólo se ofrece una total integración con estas infraestructuras, sino también una experiencia de usuario transparente que mantiene la privacidad y el rendimiento.