Aunque no me guste nada lanzar estas noticias de ¡¡ALERTA ANDROID!!, lo cierto es que es necesario su inmediata divulgación para intentar que las infecciones de terminales Android, unos cuantos millones probablemente a fecha de hoy, se detengan cuanto antes. En este caso se trata de una nueva vulnerabilidad más conocida por el nombre de Certifi-Gate que utilizaría un plugin propio de Team Viewer para colarse por la puerta de atrás de nuestro terminal Android y tomar el control de todo el dispositivo en el momento que considere oportuno.
Lo peor de todo, es que esta nueva y peligrosa vulnerabilidad descubierta por los chicos de Checkpoint, sigue estando en dos aplicaciones de grabación de pantalla para Android de los desarrolladores Invisibility LTD. dos aplicaciones que responden al nombre de Recordable Activator o GRATIS Grabar pantalla No Root.
Entre las investigaciones que los chicos de Checkpoint han llevado acabo en un montón de terminales Android, han llegado a las conclusiones de que los terminales más propensos a ser infectados, siempre hablando por marca de fabricante, son en primer lugar los dispositivos de LG muy seguida de cerca por Samsung y HTC, si presuponemos que estás son de las marcas más consumidas por los usuarios de Android, esto nos lleva a pensar de la tremenda gravedad del problema de Certifi-Gate.
Aunque no sabemos la cifra total de dispositivos explorados por los chicos de Checkpoint, si que podemos decir que en tres de ellos se encontró el plugin de Team Viewer instalado y tomando ya el control del terminal, Esto no es una cifra del todo alarmante aunque si pensamos que el plugin se había encontrado en un 15,84% de los terminales analizados, en letargo o modo de espera esperando el momento de tomar el control del terminal en cuestión, esto ya si que se torna verdaderamente preocupante y digno de investigación por parte de Google que ya se ha puesto manos a la obra para averiguar más acerca de este aviso de alerta dado por los chicos de Checkpoint.
La aplicación anteriormente mencionada de grabación de pantalla para Android, de momento a día de hoy todavía se puede descargar desde la tienda oficial de aplicaciones para Android el Google Play o Play Store, aunque como os he dicho antes, los de Mountain View ya están en modo de rastreo para investigar todo lo referente a esta nueva vulnerabilidad para Android y si existen más aplicaciones en el Play Store de Google que sean portadoras de este plugin de Team Viewer que podrían explotar esta peligrosa vulnerabilidad llamada Certifi-Gate.
El artículo ¡¡ALERTA ANDROID!!: Certifi-Gate, nueva y peligrosa vulnerabilidad para Android que afectaría a millones de terminales ha sido originalmente publicado en Androidsis.
Continúar leyendo...