Esta vulnerabilidade, designada de Certifi-gate, permite que certas aplicações obtenham ilicitamente direitos de acesso privilegiado que frequentemente são utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente. Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, pelo que podem roubar dados pessoais, rastrear a sua localização, ativar microfones para gravar conversas, entre outras ações.
“O Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, pelo que os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série”, diz a equipa de investigadores da Check Point. “Todos os fabricantes afetados foram notificados da existência da vulnerabilidade descoberta e já começaram a publicar atualizações. A vulnerabilidade não pode ser reparada, sendo que a única opção é atualizar o dispositivo com um novo software, o que representa um processo significativamente lento”.
Os utilizadores que possuam equipamentos Android terão a possibilidade de verificar se o seu dispositivo está vulnerável através do download da aplicação gratuita desenvolvida pela Check Point e disponibilizada no Google Play.
Face aos riscos que podem advir destas vulnerabilidades, como a que presentemente foi descoberta, bem como de outros ataques e aplicações maliciosas, a Check Point divulgou, na feira Black Hat 2015, o Mobile Threat Prevention. Segundo a entidade, esta é uma “solução de segurança móvel que as empresas podem utilizar para combater de forma eficaz o atual panorama de ameaças a dispositivos móveis”.
O Mobile Threat Prevention proporciona elevados níveis de detecção e neutralização de ameaças em dispositivos iOS e Android, proporcionando uma visibilidade e inteligência de ameaças em tempo real para as infraestruturas de segurança e mobilidade existentes na organização. A sua implementação é simples, e não só é proporcionada uma total integração com estas infraestruturas, como também uma experiência de utilizador transparente que mantém a privacidade e o rendimento.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…