Certifi-gate, nueva vulnerabilidad que afecta a Android

Una nueva vulnerabilidad que afecta a Android fue identificada como Certifi-gate y presentada durante la pasada conferencia de seguridad Black Hat, en la que se puso a disposición de los usuarios una aplicación que permitía escanear sus dispositivos para ver si los mismos eran o no vulnerables.

Como recordará más de uno de nuestros lectores dicha vulnerabilidad permitía al atacante llegar a hacerse con el control del terminal utilizando Remote Support Tools, por lo que hablamos de un problema serio.

Según los datos recopilados por la herramienta de escaneado los terminales de un 15,8% de los cerca de 100.000 usuarios que la descargaron tienen instalado un plugin vulnerable, por lo que una aplicación maliciosa podría aprovecharlo para hacerse con el control de su smartphone.

Por contra un 42,09% de los dispositivos que usaron dicha herramienta son vulnerables, y un 42,06% están a salvo de la misma, como podemos ver en el gráfico que acompaña a la noticia.

La aplicación Recordable Activator Android ha sido mayoritariamente detectada en los dispositivos afectados, la cual permite explotar la vulnerabilidad evitando el modelo de permisos de Android para utilizar el plug-in TeamViewer, accediendo a recursos a nivel de sistema y capturando la pantalla del dispositivo.

Ojo, no queremos decir que Recordable Activator Android sea una aplicación maliciosa, al menos no en sentido estricto, pero sí que sufre la vulnerabilidad a la que hacemos referencia.

Finalmente en la última gráfica podemos ver los fabricantes más afectados por el Certifi-gate en base a la información recogida por la herramienta de escaneado, a la que podéis acceder a través de este enlace.

Más información: Softpedia.