Ir a portada
www.zonamovilidad.es
Novedades Pruebas Noticias Hogar Inteligente Ciberseguridad Medio Ambiente Aplicaciones Tecnología Zona Empresas Motor
Autoconectado Car Design
Noticias Tecnología
Recordable activator
Ampliar
Recordable activator

Recordable Activator, grave vulnerabilidad en Android
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
miércoles 26 de agosto de 2015, 20:28h

Escucha la noticia

Hace tres semanas, el equipo de investigación móvil de Check Point desvelaba una nueva vulnerabilidad en Android, Certifi-gate, que afectaba a millones de dispositivos. Usando la información recogida de forma anónima a través de la app gratuita de ‘escaneado’ creada entonces por el fabricante para informar a los usuarios si sus dispositivos eran vulnerables y que ha recibido ya cerca de 100.000 descargas.

Los dispositivos de LG son los más vulnerables

Del análisis, se desprenden los siguientes datos. En primer lugar, se ha hallado una muestra de Certifi-gate en la aplicación ‘Recordable Activator’, disponible en Google Play. Además, al menos tres dispositivos habían sido activamente explotados. Y el 15’8% de los dispositivos tenían ya un plug-in vulnerable instalado. Por marcas, los dispositivos de LG eran los más vulnerables, seguidos de Samsung y HTC (datos que conviene valorar teniendo en cuenta las cuotas de mercado.

Recordable Activator, la app explotable, pone de manifiesto que los dispositivos podían ser explotados sin necesidad de tener instalado el plug-in vulnerable

Recordable Activator

“Recordable Activator” es el nombre de la aplicación ‘explotable’ disponible en Google Play que estaba presente en muchos de los dispositivos analizados. Esta aplicación, desarrollada por una empresa británica y que había registrado entre 100.000 y 500.000 descargas, permite explotar la vulnerabilidad, evitando el modelo de permisos de Android para utilizar el plug-in TeamViewer y acceder a recursos a nivel de sistema y grabar la pantalla del dispositivo.

La aplicación pone de manifiesto que aplicaciones sin privilegios pueden aprovechar una vulnerabilidad y tomar el control completo de un dispositivo sin tener que solicitar permisos a Android para hacerlo. Aunque TeamViewer haya reparado la versión oficial, los cibercriminales aún pueden usar versiones anteriores del plug-in para llevar a cabo actos maliciosos.

Además, Los dispositivos móviles pueden ser explotados incluso aunque no tengan preinstalado un plug-in vulnerable. Las apps que pueden explotar las vulnerabilidades se pueden encontrar actualmente en Google Play. Por último, se señala que la única solución es que los fabricantes desarrollen ROMs actualizados para los dispositivos.

“Check Point se ha puesto en contacto tanto con TeamViewer como con Google para informales en relación a la aplicación “Recordable Activator”. TeamViewer dijo que el modo en que esta app utiliza su plug-in es una violación de uso del código y que no permite que terceras partes lo utilicen. Google señaló por su parte que está investigando este tema, pero aún no ha eliminado la aplicación de Google Play”.

A continuación se pueden ver los datos en gráficos:

Check Point
Recordable activator
  • Certifi-Gate

    Certifi-Gate

  • Certifi-Gate 2

    Certifi-Gate 2

  • Certifi-Gate 3

    Certifi-Gate 3

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios
siguiente noticia noticia anterior
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Contacto