A Certifi-gate é uma vulnerabilidade que permite a certas aplicações obter ilicitamente direitos de acesso privilegiado habitualmente utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente.

Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, permitindo-lhes roubar dados pessoais, rastrear a sua localização, ativar microfones para gravar conversas e outras ações. A Check Point disponibilizou agora uma app que permite saber se o seu Android está vulnerável.

O Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, pelo que os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série. Todos os fabricantes afetados foram notificados da existência da vulnerabilidade descoberta, e já começaram a publicar atualizações. A vulnerabilidade não pode ser reparada, e a única opção é atualizar o dispositivo com um novo software, o que representa um processo significativamente lento.

Os utilizadores de dispositivos Android poderão verificar se o seu equipamento está vulnerável baixando esta app gratuita desenvolvida pela Check Point, e acessível através do Google Play.

Captura de Tela 2015-08-08 às 08.27.30

A equipe de investigação da Check Point, que descobriu tal vulnerabilidade, tornou públicas as suas conclusões numa apresentação durante a feira internacional Black Hat USA 2015, que se realizou recentemente em Las Vegas.

O seu Android está vulnerável? Se sim digam-nos qual a marca, modelo e versão do sistema operativo.