|
Investigadores de segurança móvel da Check Point descobriram uma vulnerabilidade no Android que afecta dispositivos dos principais fabricantes, entre eles a LG, Samsung, HTC e ZTE.
A Certifi-gate é uma vulnerabilidade que permite a certas aplicações obter ilicitamente direitos de acesso privilegiado habitualmente utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente. Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, permitindo-lhes roubar dados pessoais, rastrear a sua localização, activar microfones para gravar conversas e outras acções.
O Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, pelo que os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série. Todos os fabricantes afectados foram notificados da existência da vulnerabilidade descoberta, e já começaram a publicar actualizações. A vulnerabilidade não pode ser reparada, e a única opção é actualizar o dispositivo com um novo software, o que representa um processo significativamente lento.
“Todos os dias, milhões de pessoas em todo o mundo utilizam dispositivos móveis para gerir alguns dos aspectos mais importantes da sua vida: consultar o email, fazer compras, gerir contas bancárias, etc.", “afirma Dorit Dor, vice-presidente de Produto da Check Point, "mas raramente param para pensar se os seus dados estão ou não seguros, numa altura em que os ataques aumentam exponencialmente todos os dias. Esta vulnerabilidade, facilmente explorável, pode conduzir à perda e à difusão dos dados pessoais. Está na hora de se levar a sério a segurança móvel".
Os utilizadores de dispositivos Android poderão verificar se o seu equipamento está vulnerável descarregando esta app gratuita desenvolvida pela Check Point, e acessível através do Google Play;
Certifi-gate Scanner
Mobile Threat Prevention: prevenção contra ciberataques a dispositivos móveis
Para resolver os riscos derivados de vulnerabilidades como a agora descoberta, ou de outros ataques e aplicações maliciosas, a Check Point apresentou na feira Black Hat 2015 o Mobile Threat Prevention, uma nova solução de segurança móvel que as empresas podem utilizar para combater de forma eficaz o actual panorama de ameaças a dispositivos móveis.
O Mobile Threat Prevention proporciona os mais elevados níveis de detecção e neutralização de ameaças em dispositivos iOS e Android, proporcionando ainda visibilidade e inteligência de ameaças em tempo real para as infra-estruturas de segurança e mobilidade existentes na organização. A implementação é simples, e não só é proporcionada uma total integração com estas infra-estruturas, como também uma experiência de utilizador transparente que mantém a privacidade e o rendimento.
|
