Nueva vulnerabilidad en Android permite tomar control del móvil usando certificados de seguridad

Nueva vulnerabilidad en Android permite tomar control del móvil usando certificados de seguridad

La empresa Check Point bautizó como Certifi-Gate a la nueva vulnerabilidad de Android que afectaría a los teléfonos móviles de los principales fabricantes del mercado.

Una nueva vulnerabilidad de Android fue dada a conocer en la conferencia Black Hat realizada esta semana en Las Vegas. La empresa de seguridad Check Point expuso que, usando los certificados de seguridad de las aplicaciones con Herramientas de Asistencia Remota (mRST) se podría tener acceso total a los dispositivos afectados.

El ataque aprovecha que aquellas certificaciones, que en muchos dispositivos vienen en aplicaciones instaladas de fábrica, poseen acceso privilegiado a los recursos del teléfono móvil, tipo “root”, permitiéndole a los hackers robar todo tipo de datos personales, rastrear la posición del dispositivo, prender el micrófono y grabar conversaciones, entre otros.

Por el momento Android no ofrece maneras de denegar los privilegios entregados a estas aplicaciones provistas con certificados mRST. Sin embargo, Check Point señaló a las aplicaciones TeamViewer, Rsupport y CommuniTake Remote Care, como poseedoras de este certificado, por lo tanto vulnerables y potenciales peligros.

Durante su exposición, la empresa de seguridad no se limitó a señalar la vulnerabiliadad en Android, también anunciaron una aplicación que ya puedes descargar en Google Play, la cual sirve para detectar y evaluar la vulnerabilidad de tu dispositivo, y de un servicio de protección ante esta falla de seguridad que puedes contratar desde su sitio web.

El informe presentado por Check Point indica que entre los grupos que han aprovechado vulnerabilidades similares están: Hacking Team, mSpy y SpyBubble.

La empresa asegura que ha informado a Google, fabricantes y vendedores independientes de software sobre la forma en que se pueden llevar a cabo los ataques. Afortunadamente, aún no se conoce un malware que aproveche esta vulnerabilidad.