- Posts del Foro: 177
27 ago. 2015 22:47:44 vía Web
27 ago. 2015 22:47:44 vía Web
A parte del Stagefright, pendiente de solucionar, hay otro llamado Certifi-gate, que permite el control remoto de dispositivos, que afecta a versiones inseguras de herramientas de administración remotas instaladas por fabricantes y operadoras en los teléfonos que venden, como TeamViewer, CommuniTake Remote Care y MobileSupport.
Existe una aplicación que está explotando esta vulnerabilidad activamente y que se puede descargar desde la Google Pay Store, saltando las medidas de seguridad que últimamente estableció Google, como comenté en varios post. Dicha aplicación se llama Recordable Activator, que una vez instalada descarga una versión vulnerable de TeamViewer.
Es una vegüenza que Google Play sepa de esta vulnerabilidad y todavía se encuentre en ella:
https://play.google.com/store/search?q=Recordable%20Activator
El problema subyace al venir implícito en el Certificado que utilizan los desarrolladores y que es validado por Android, provocando el inicio de la vulnerabilidad Certifi-gate.
Para comprobar si somos vulnerables, existe una App desarrollada por una empresa de seguridad a nivel mundial (probablemente la mejor en este campo), que se puede descargar de la Play Store, llamada Certifi-gate Scanner:
https://play.google.com/store/search?q=Certifi-gate%20Scanner
Espero que aquellos que son contrarios a tener una seguridad en el terminal, acaben convenciéndose de ello. Puede extraernos toda la información que podamos poseer en el terminal.
Espero que os haya gustado.
Un saludo