Android ha ganado poco a poco terreno ante a sus competidores, como lo revelan los distintos estudios estadísticos del mercado realizado por las diferentes empresas encargadas de esta labor. El sistema operativo Android ha resultado ser un éxito total para Google, y es de ahí precisamente que los ciberdelincuentes apunten continuamente con sus ataques maliciosos hacia Android.
Certifi-gate, una nueva amenaza para Android aparece
Certifi-gate, es la nueva vulnerabilidad en Android que pone en riesgo a la mayoría de los dispositivos. Esta nueva amenaza permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad.
Directo desde Check Point explicaban como los atacantes pueden explotar esta vulnerabilidad, de forma de acceder sin ningún tipo de límites a los dispositivos, permitiendo a los atacantes robar datos personales, encender micrófonos para grabar conversaciones, rastrear la localización del equipo, entre otras acciones igual de graves.
La compañía de seguridad ha sido muy enfática al señalar que Android no ofrece a sus usuarios ninguna opción para revocar certificados, los cuales proporcionan permisos privilegiados, por lo que los dispositivos sin “parchear” incorporaran esta vulnerabilidad de serie.
Todos los fabricantes que se ven afectados en toda esta situación fueron notificados de esta vulnerabilidad recién descubierta, lo que causo que muchas de ellas comenzaran a publicar nuevas actualizaciones para sus equipos, es importante aclarar que la vulnerabilidad no puede ser reparada y la única opción es actualizar el dispositivo.
Para todas aquellas personas que quieran saber o necesiten saber si son vulnerables, Check Point ha puesto a disposición de los usuarios una aplicación que detecta si el dispositivo Android es vulnerable a los trucos de Certifi-gate, además revela si su equipo ya se encuentra bajo ataque.
Esto ha causo revuelo en toda la comunidad de usuarios ya que el mayor de los problemas es que esta vulnerabilidad no desaparecerá pronto, ya que usualmente las empresas fabricantes de teléfonos Android, así como también la principal desarrolladora, Google, tienen una muy notoria lentitud para liberar parches a sus usuarios. He aquí una muestra en video en cómo funcion Certifi-gate: