Vulnerabilidad de acceso remoto a Android

  • Respuestas:4
  • AbiertoSin chinchetaSin solución
Cuenta desactivada
  • Posts del Foro: 177

27-ago-2015 22:47:44 vía Web

A parte del Stagefright, pendiente de solucionar, hay otro llamado Certifi-gate, que permite el control remoto de dispositivos, que afecta a versiones inseguras de herramientas de administración remotas instaladas por fabricantes y operadoras en los teléfonos que venden, como TeamViewer, CommuniTake Remote Care y MobileSupport.
Existe una aplicación que está explotando esta vulnerabilidad activamente y que se puede descargar desde la Google Pay Store, saltando las medidas de seguridad que últimamente estableció Google, como comenté en varios post. Dicha aplicación se llama Recordable Activator, que una vez instalada descarga una versión vulnerable de TeamViewer. image
Es una vegüenza que Google Play sepa de esta vulnerabilidad y todavía se encuentre en ella:
https://play.google.com/store/search?q=Recordable%20Activator
El problema subyace al venir implícito en el Certificado que utilizan los desarrolladores y que es validado por Android, provocando el inicio de la vulnerabilidad Certifi-gate.
Para comprobar si somos vulnerables, existe una App desarrollada por una empresa de seguridad a nivel mundial (probablemente la mejor en este campo), que se puede descargar de la Play Store, llamada Certifi-gate Scanner:
https://play.google.com/store/search?q=Certifi-gate%20Scanner
Espero que aquellos que son contrarios a tener una seguridad en el terminal, acaben convenciéndose de ello. Puede extraernos toda la información que podamos poseer en el terminal.
Espero que os haya gustado.

Un saludo

  • Posts del Foro: 2

28-ago-2015 14:11:49 vía Web

Hola, mi móvil está infectado o es vulnerable al certifi-gate. Tengo que restabecerlo de fábrica o hay alguna otra solución?

Cuenta desactivada
  • Posts del Foro: 177

28-ago-2015 14:38:56 vía Web

Dentro de la aplicación en el botón que pone "More Information" lo pulsas y en la parte final cubres los datos para que Check Point te informe por correo electrónico de como proceder.

Un saludo

Cuenta desactivada
  • Posts del Foro: 177

28-ago-2015 18:27:04 vía Web

Algo de lo que recomienda Check Point:

  • Examinar cuidadosamente cualquier aplicación antes de instalarla para asegurarse de que es legítima.
  • Póngase en contacto con el fabricante del dispositivo y operador de telefonía móvil para recibir información sobre las actualizaciones de seguridad.
  • Instale la última versión de Android y su ROM, tan pronto como se haya lanzado.
  • Desinstalar o deshabilitar las opciones remoto, y de acuerdo a las instrucciones del proveedor.
  • Evitar instalar aplicaciones de fuentes no fiables.
  • Usar una solución de seguridad móvil para proporcionar una protección contra el malware instalado en el dispositivo.

Un saludo