Esta vulnerabilidade, designada de Certifi-gate, permite que certas aplicações obtenham ilicitamente direitos de acesso privilegiado que frequentemente são utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente. Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, pelo que podem roubar dados pessoais, rastrear a sua localização, ativar microfones para gravar conversas, entre outras ações.
“O Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, pelo que os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série”, diz a equipa de investigadores da Check Point. “Todos os fabricantes afetados foram notificados da existência da vulnerabilidade descoberta e já começaram a publicar atualizações. A vulnerabilidade não pode ser reparada, sendo que a única opção é atualizar o dispositivo com um novo software, o que representa um processo significativamente lento”.
Os utilizadores que possuam equipamentos Android terão a possibilidade de verificar se o seu dispositivo está vulnerável através do download da aplicação gratuita desenvolvida pela Check Point e disponibilizada no Google Play.
Face aos riscos que podem advir destas vulnerabilidades, como a que presentemente foi descoberta, bem como de outros ataques e aplicações maliciosas, a Check Point divulgou, na feira Black Hat 2015, o Mobile Threat Prevention. Segundo a entidade, esta é uma “solução de segurança móvel que as empresas podem utilizar para combater de forma eficaz o atual panorama de ameaças a dispositivos móveis”.
O Mobile Threat Prevention proporciona elevados níveis de detecção e neutralização de ameaças em dispositivos iOS e Android, proporcionando uma visibilidade e inteligência de ameaças em tempo real para as infraestruturas de segurança e mobilidade existentes na organização. A sua implementação é simples, e não só é proporcionada uma total integração com estas infraestruturas, como também uma experiência de utilizador transparente que mantém a privacidade e o rendimento.
A solução melhora a experiência do utilizador com um design acessível e facilita o pagamento…
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…
O objetivo é garantir o fornecimento de uma visão mais abrangente de como a Inteligência…
A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os…
O profissional iniciou a sua carreira em 1998, em São Paulo, no Brasil, em grandes…