·

·

Certifi-Gate vulnerabilidad que permite el secuestro de dispositivos Android

Por JAT Consulting el 9 Agosto, 2015 Sin Comentarios

Los usuarios de Android están ocupados luchando contra la vulnerabilidad Stagefright, mientras el popular sistema operativo para móviles enfrenta otra vulnerabilidad de seguridad crítica, apodada como “Certifi-Gate”.

Millones de dispositivos Android podrían ser hackeado explotando la vulnerabilidad de un plugin que viene pre-instalado de fábrica en sus dispositivos Android.

La mayoría de los dispositivos Android traen pre-instalado de fábrica el plug-in ‘Remote Support Tool (mRST)‘ en sus teléfonos que tienen la intención de ayudar a los usuarios con la herramienta de soporte remoto, tales como Rsupport o TeamViewer.

Pero, una crítica vulnerabilidad de seguridad “Certifi-Gate” en este plugin mRTS permite que las aplicaciones maliciosas obtengan los derechos de acceso privilegiado ilegítimos, incluso si el dispositivo no está rooteado.

Vulnerabilidad de Android “Certifi-Gate”

Según los investigadores israelíes de Check Point, Ohad Bobrov y Avi Basán, la vulnerabilidad Certifi-Gate de Android se encuentra en el camino de los socios de Google (fabricantes) que utilizan certificados para firmar herramientas de soporte remoto.

Las herramientas de soporte remoto, a menudo tienen acceso a nivel de raíz de los dispositivos Android, incluso si el dispositivo no está rooteado. Por lo tanto, cualquier aplicación instalada puede utilizar la vulnerabilidad Certifi-Gate para acceder al dispositivo sin restricciones, incluyendo:

  • Captura de imágenes
  • Keylogging
  • Extracción de información privada
  • Instalación de aplicaciones con malwares y más

La falla afecta a miles de millones de dispositivos Android, y los usuarios no puede desinstalar el plugin vulnerable desde el dispositivo, ya que es parte del core del sistema…
… Irónico, ¿eh?

“Un atacante puede usar exploit mRATs para extraer información sensible de los dispositivos tales como ubicación, contactos, fotos, captura de pantalla, e incluso grabaciones de sonidos cercanos.” Explican los investigadores en un documento publicado.

“Mientras analizaban y clasificaban los mRATs, nuestro equipo de investigación encontró algunas aplicaciones que compartían rasgos comunes con mRST. Algunos mRAT conocidos incluyen HackingTeam, mSpy, y SpyBubble”.

Vídeo demostración:

Los Smartphones Android y las tablets con la última versión de Android (Lollipop) también están en riesgo.

[embedvideo type=”youtube” id=”4b59eBx9lts”]

[embedvideo type=”youtube” id=”nONN-llfEMQ”]

¿Soy vulnerable a la vulnerabilidad Certifi-Gate?

Checkpoint lanzó una aplicación que detecta si el dispositivo Android es vulnerable a la vulnerabilidad Certifi-Gate y también revela si ya se realizo ataques de la vulnerabilidad Certifi-Gate en el teléfono del usuario.

La mala noticia es que la vulnerabilidad no podrá desaparecer en un tiempo cercano, porque las empresas fabricantes de los teléfonos Android son notoriamente lentos en la liberación de parches para los usuarios.

Certifi-Gate vulnerabilidad que permite el secuestro de dispositivos Android

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación