Nueva amenaza en Android de nombre certifi-gate aquí te decimos si estas infectado

Nuevamente Android sufrió una vulnerabilidad crítica de seguridad bautizada como Certifi-gate.

Check Point® Software Technologies Ltd. (Nasdaq: CHKP), el mayor vendedor mundial especializado en seguridad, anunció que su equipo de investigación de seguridad móvil descubrió una vulnerabilidad en Android que afecta a dispositivos de los principales fabricantes como LG, Samsung, HTC y ZTE. El equipo reveló sus descubrimientos en una sesión en Black Hat USA 2015 en Las Vegas, Nevada.

“Certifi-gate” es una vulnerabilidad que le permite a las aplicaciones ganar derechos ilegítimos de acceso privilegiado los cuales son utilizados por aplicaciones de soporte remotas que se preinstalan o se instalan personalmente en el aparato. Los atacantes pueden usar Certifi-gate para ganar acceso sin restricciones permitiéndoles hurtar datos personales, rastrear la ubicación del dispositivo, encender micrófonos para grabar conversaciones y más.

Android no ofrece una manera de revocar los certificados que brindan la autorización privilegiada. Sin parches y sin una forma razonable de trabajarlo los aparatos quedan expuestos al salir de la caja. Todos los vendedores afectados fueron notificados por Check Point sobre Certifi-gate y ya comenzaron a publicar actualizaciones. La vulnerabilidad no se puede arreglar y sólo se puede actualizar cuando se envía un software nuevo al dispositivo – un proceso notoriamente lento. Android tampoco ofrece una manera de revocar certificados usados para firmar plugins vulnerables.

Para saber si estas infectado basta con que bajes la aplicación desde la play store o dándole click aquí y una vez instalada la abras y le des click en el círculo rosa, comenzara a escanear y una vez que termine te dirá si estas infectado o no, de estar infectado te recomendamos que hagas un hard reset de tu dispositivo y formatees tu memoria interna y externa para que dejes de ser vulnerable.

fuente

#seguridad #android #aplicaciones