Dorit Dor

La vulnerabilidad Certifi-gate permite a ciertas aplicaciones obtener ilícitamente derechos de acceso privilegiado, habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad.

Los atacantes pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.

Android no ofrece opción a revocar certificados que proporcionan permisos privilegiados, por lo que los dispositivos sin “parchear” incorporarán esta vulnerabilidad de serie.

Todos los fabricantes afectados han sido notificados de esta vulnerabilidad descubierta, y ya han comenzado a publicar actualizaciones. La vulnerabilidad no puede ser reparada y la única opción es actualizar el dispositivo con un nuevo software, lo que supone un proceso significativamente lento.

“Cada día, millones de personas en todo el mundo utilizan dispositivos móviles para gestionar algunos de los aspectos más importantes de su vida: consultar el email, hacer compras, gestionar sus cuentas, etc.”, explica Dorit Dor, vicepresidenta de producto de Check Point, “pero rara vez se paran a pensar si sus datos están seguros, y mientras los ataques aumentan cada día exponencialmente. Esta vulnerabilidad, fácilmente explotable, puede conducir a la pérdida y la difusión de los datos personales. Es hora de tomarse en serio la seguridad móvil”.

Los usuarios de dispositivos Android podrán comprobar si su equipo es vulnerable descargando una app gratuita desarrollada por Check Point, accesible a través de Google Play. Más información sobre Certifi-gate en el blog de Check Point pulsando en este enlace.

Prevención ante ciberataques a dispositivos móviles

Para resolver los riesgos derivados de vulnerabilidades como la descubiertas, o de otros ataques y aplicaciones maliciosas, Check Point ha presentado en la feria Black Hat 2015 Mobile Threat Prevention, una nueva solución de seguridad móvil que las empresas pueden utilizar para combatir de manera efectiva en el panorama actual de amenazas a dispositivos móviles.

Mobile Threat Prevention ofrece los más altos niveles de detección y neutralización de amenazas en dispositivos iOS y Android, aportando además visibilidad e inteligencia de amenazas en tiempo real para las infraestructuras de seguridad y movilidad existentes en la organización. El despliegue es sencillo, y no sólo se ofrece una total integración con estas infraestructuras, sino también una experiencia de usuario transparente que mantiene la privacidad y el rendimiento. Más información en www.checkpoint.com