Una nueva manera de que tomen control de tu móvil Android

Vulnerabilidades en los certificados pre-instalados permiten que atacantes tomen control total.

Android presenta nueva vulnerabilidad.

Durante la conferencia BlackHat 2015 realizada en Las Vegas esta semana, se expuso una nueva vulnerabilidad en los dispositivos android gracias a los certificados de seguridad de aplicaciones de asistencia remota (mobile Remote Support Tools mRSTs), la vulnerabilidad permitiría tener control total sobre el equipo, así lo expuso la empresa de seguridad Check Point.

Las mRSTs normalmente son usadas para brindar apoyo al usuario, visualizando la pantalla del usuario y simulando clics desde otra ubicación, sin embargo Check Point encontró varias implementaciones irregulares en los certificados, que podrían permitir que un atacante se disfrazara como mRST legitimo y tener privilegios de sistema, de esta manera por ejemplo se podría tomar control de la cámara, el micrófono y el GPS para obtener la ubicación del usuario.

android-vulnerable

El bautizado Certifi-gate siguiendo la costumbre del momento, se agrega a la lista de vulnerabilidades de Android y adquiere importancia ya que muchos de estos certificados vienen pre-instalados por las compañías de telefonía o los fabricantes de nuestros celulares, esto dificulta el proceso de arreglo ya que muchos componentes no pueden ser eliminados, o no es posible encontrar una solución directa.  Además Check Point señalo otras aplicaciones que poseen el certificado y por ello serían vulnerables: TeamViewer, CommuniTake Remote Care y aplicaciones de la empresa Rsupport.

Check Point ha publicado una aplicación en la Google Play Store, esta aplicación tipo escáner te permite conocer si tu dispositivo es vulnerable a un ataque de este tipo. Ademas de empezar a ofrecer un servicio para las empresas que quieran prever y contrarrestar este tipo de ataques y nuevos ataques aun sin identificar. Si te gustaria obtener un poco más de información te dejamos aquí el reporte completo de esta vulnerabilidad “Certifi-gate” y una sección de preguntas y respuestas publicada por Check Point donde también podemos ver ejemplos de ataques usando el plug-in de TeamViewer y el de CommuniTake. Sin duda alguna con las ventajas de un sistema tan libre vienen desventajas muy marcadas, aun en las nuevas versiones.

Comunicado de Prensa Check Point.

Aplicacion escaner Check Point – Google Play Store

Preguntas y Respuestas Check Point

Reporte Vulnerabilidad

  • aplicaciones para androit que controlrn otro celular

  • certifi gate donde se encuentra

  • Arrebattio

    Y vendrán más “descubrimientos” de vulnerabilidades en Android… Y en iOS, en Windows, etc… Ningún OS es perfecto, ya que está hecho por seres humanos está muy propenso a los errores involuntarios y voluntarios también.
    Después de ver todos los huecos que hay los OS uno se puede preguntar si todos son realmente errores involuntarios o vulnerabilidades dejadas ahí a propósito para todos los diversos fines a los que pueda servir el robo de información. que son bastantes, desde el hacker/cracker que sólo quiere dinero fácil hasta las empresas multinacionales y gobiernos interesados en “investigar” a las personas.
    Alguien dijo PRISM?