A Certifi-gate é uma vulnerabilidade que permite a certas aplicações obter ilicitamente direitos de acesso privilegiado habitualmente utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente.
Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, permitindo-lhes roubar dados pessoais, rastrear a sua localização, activar microfones para gravar conversas e outras acções. A Check Point disponibilizou agora uma app que permite saber se o seu Android está vulnerável.
O Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, pelo que os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série. Todos os fabricantes afectados foram notificados da existência da vulnerabilidade descoberta, e já começaram a publicar actualizações. A vulnerabilidade não pode ser reparada, e a única opção é actualizar o dispositivo com um novo software, o que representa um processo significativamente lento.
Os utilizadores de dispositivos Android poderão verificar se o seu equipamento está vulnerável descarregando esta app gratuita desenvolvida pela Check Point, e acessível através do Google Play.
A equipa de investigação da Check Point, que descobriu tal vulnerabilidade, tornou públicas as suas conclusões numa apresentação durante a feira internacional Black Hat USA 2015, que se realizou recentemente em Las Vegas.
O seu Android está vulnerável? Se sim digam-nos qual a marca, modelo e versão do sistema operativo.