Nueva vulnerabilidad afecta millones de dispositivos Android

nueva vulnerabilidad android

Investigadores de la empresa de seguridad CheckPoint descubrieron Certifi-gate, una nueva vulnerabilidad en Android que pone en riesgo a la mayoría de los dispositivos, esta vulnerabilidad permite a un atacante tomar el control del dispositivo con funcionalidades creadas para uso de aplicaciones de soporte remoto.

La vulnerabilidad fue presentada por CheckPoint en la Black Hat Conference que se desarrolla en Las Vegas, apenas unos días después que se anunciara otra vulnerabilidad importante para el sistema operativo de Google.

Según CheckPoint los dispositivos Android que tienen esta vulnerabilidad son los fabricados por Samsung, LG, HTC y ZTE, ellos ya han lanzado actualizaciones para mitigar el problema pero ya conocemos las deficiencias de esas actualizaciones que no llegan en tiempo.

“Cada día, millones de personas en todo el mundo utilizan dispositivos móviles para gestionar algunos de los aspectos más importantes de su vida: consultar el email, hacer compras, gestionar sus cuentas, etc.”, explica Dorit Dor, vicepresidenta de producto de Check Point, “pero rara vez se paran a pensar si sus datos están seguros, y mientras los ataques aumentan cada día exponencialmente. Esta vulnerabilidad, fácilmente explotable, puede conducir a la pérdida y la difusión de los datos personales. Es hora de tomarse en serio la seguridad móvil”.

Tanto Samsung como Google piden a sus clientes Android que obtengan sus apps únicamente de la tienda Google Play para evitar instalar una app maliciosa.

CheckPoint creó una app que te indica si tu teléfono es vulnerable a Certifi-gate. Puedes descargarla en este link.

Más información de la vulnerabilidad Certifi-gate.