Esta vulnerabilidade, designada de Certifi-gate, permite que certas aplicações obtenham ilicitamente direitos de acesso privilegiado que frequentemente são utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente. Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, pelo que podem roubar dados pessoais, rastrear a sua localização, ativar microfones para gravar conversas, entre outras ações.
“O Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, pelo que os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série”, diz a equipa de investigadores da Check Point. “Todos os fabricantes afetados foram notificados da existência da vulnerabilidade descoberta e já começaram a publicar atualizações. A vulnerabilidade não pode ser reparada, sendo que a única opção é atualizar o dispositivo com um novo software, o que representa um processo significativamente lento”.
Os utilizadores que possuam equipamentos Android terão a possibilidade de verificar se o seu dispositivo está vulnerável através do download da aplicação gratuita desenvolvida pela Check Point e disponibilizada no Google Play.
Face aos riscos que podem advir destas vulnerabilidades, como a que presentemente foi descoberta, bem como de outros ataques e aplicações maliciosas, a Check Point divulgou, na feira Black Hat 2015, o Mobile Threat Prevention. Segundo a entidade, esta é uma “solução de segurança móvel que as empresas podem utilizar para combater de forma eficaz o atual panorama de ameaças a dispositivos móveis”.
O Mobile Threat Prevention proporciona elevados níveis de detecção e neutralização de ameaças em dispositivos iOS e Android, proporcionando uma visibilidade e inteligência de ameaças em tempo real para as infraestruturas de segurança e mobilidade existentes na organização. A sua implementação é simples, e não só é proporcionada uma total integração com estas infraestruturas, como também uma experiência de utilizador transparente que mantém a privacidade e o rendimento.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…