El fallo llamado Certifi-gate puede afectar a millones de terminales

Check Point detecta ‘puertas’ en el 15% de los móviles

LG, Samsung y HTC, los más afectados por una vulnerabilidad que afecta a Android

Check Point detecta ‘puertas’ en el 15% de los móviles

El 15,8% de los móviles analizados por la empresa de seguridad informática Check Point presentan una vulnerabilidad, según el estudio realizado por la firma. Los smartphones más afectados –todos ellos con el sistema operativo Android– son de las marcas LG, Samsung y HTC.

Hace tres semanas, el proveedor de seguridad alertó sobre una vulnerabilidad en Android, llamada Certifi-gate, que afectaba a millones de dispositivos. Se trata de una puerta que permite a ciertos programas obtener ilícitamente derechos de acceso privilegiado habitualmente utilizados por las aplicaciones de soporte remoto, bien preinstaladas en el equipo o bien instaladas con posterioridad.

Los atacantes, según han explicado desde Check Point, pueden explotar esta vulnerabilidad para obtener acceso ilimitado al dispositivo, permitiéndoles robar datos personales, rastrear su localización, encender micrófonos para grabar conversaciones y otras acciones.

Por eso, la compañía puso a disposición de los consumidores una herramienta de análisis de los móviles, que ya ha recibido 100.000 descargas.

Analizando los datos de esas descargas, la compañía ha obtenido más información. El 15,8% de los dispositivos tenían ya un plug-in (o programa) vulnerable instalado, por lo que cualquier aplicación maliciosa podría tomar el control del móvil explotando ese plug-in.

Los casos

En el 72% de los casos analizados de teléfonos de la marca LG eran vulnerables, según Check Point. Respecto a Samsung, el 66,8% de los terminales tenían instalado el plug-in vulnerable, un porcentaje que se eleva al 72,36% en HTC. Solo en el caso de Sony, el 98,98% de los smartphones estudiados no presentaban ninguna puerta a posibles ataques.

Según Check Point, los problemas podrían afectar a Recordable Activator, una aplicación disponible en Google Play que estaba presente en muchos de los dispositivos analizados vulnerables.

Esta app, desarrollada por la empresa británica TeamViewer y que había registrado entre 100.000 y 500.000 descargas, permite explotar la vulnerabilidad, evitando el modelo de permisos de Android, según Check Point, que ya se ha puesto en contacto con Google y con TeamViewer para informar sobre los fallos.

Normas