Lo cierto es que Android nunca ha destacado por su seguridad, hace muy poco tiempo StageFright puso en jaque a Google e incluso la obligó a empezar a lanzar actualizaciones de seguridad mensuales para los dispositivos Nexus. Pues bien, ahora una importante vulnerabilidad afecta a Google Play, que puede representar un problema serio para muchos usuarios que se bajen apps de forma descuidada.
La vulnerabilidad se conoce como “Certifi-gate”, y nos afecta cuando descargamos aplicaciones de la tienda oficial Google Play. Y es que debido a este fallo los programas pueden acceder a funciones de nuestro dispositivo para las que no les hemos dado permiso, e incluso a algunas posibilidades que Google no ofrece a los desarrolladores de apps porque las considera demasiado delicadas.
¿Qué es Certifi-gate?
La vulnerabilidad puede estar presente en un 15% de los dispositivos Android, sobre todo en los de LG y, también en los de Samsung y HTC. Lo más grave es que ya se ha encontrado una app en Google Play que la aprovecha, aunque fue retirada. Eso sí, no tenemos constancia de que tuviera objetivos maliciosos, ya que era una app que permitía grabar la pantalla, algo que no se puede hacer de manera normal.
El problema se localiza en un componente de Android llamado TeamViewer, que sufre de una vulnerabilidad. Lo incluyen los fabricantes con el sistema operativo, así que este software dispone de privilegios que Google no le otorga a las apps normales. Las apps que se aprovechen de este fallo pueden tomar control total del dispositivo, y a día de hoy no disponemos de otra solución que evitar bajarse nada sospechoso de Google Play. Los fabricantes tendrían que actualizar sus sistemas operativos para solucionar el problema.
Aquí puedes descargar Certifi-gate Scanner para comprobar si te afecta la vulnerabilidad:
Descargar Certifi-gate Scanner para Android
Así que una importante vulnerabilidad afecta a Google Play, y debes tener mucho cuidado con lo que descargas. Esperemos que la marca del buscador tome medidas, pero en estos casos resultar difícil conseguir nada si los fabricantes no quieren actualizar sus dispositivos.
Fuente:https://www.elgrupoinformatico.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad