Check Point individua la vulnerabilità 'Certifi-gate' su Android
7 Agosto 2015 | Max Capitosti
ANDROID CERCA Check Point Software Technologies annuncia che il suo centro di ricerca sulla sicurezza delle reti mobili ha individuato una vulnerabilità critica che colpisce milioni di dispositivi Android inclusi quelli realizzati dai principali produttori, quali LG, Samsung, HTC e ZTE. Il team ha reso noto la notizia durante una sessione specifica all'interno della conferenza Black Hat USA 2015, a Las Vegas, Nevada.
'Certifi-gate' è una vulnerabilità che consente ad alcune applicazioni di ottenere illecitamente privilegi di accesso che in genere vengono utilizzati dalle applicazioni di supporto remoto che sono pre-installate (o personalmente installate) sul dispositivo. Gli hacker possono sfruttare Certifi-gate per avere accesso illimitato a un dispositivo, con la possibilità di rubare dati personali, di localizzare il dispositivo, accendere il microfono e registrare una conversazione, e molto ancora.
Android non fornisce alcun modo per revocare privilegi di accesso. Senza una patch specifica, nè altre possibilità di contrastare la minaccia, questi dispositivi sono a rischio non appena vengono attivati. Check Point ha già segnalato Certifi-gate a tutti i produttori coinvolti, che hanno iniziato a rilasciare aggiornamenti. Non c'è modo di correggere questa vulnerabilità, si può solo ricorrere a un aggiornamento quando viene installato un nuovo software - un procedimento notoriamente lento. Inoltre, Android non fornisce alcuna soluzione per revocare i certificati utilizzati per accedere ai plugin vulnerabili.
Gli utenti Android possono controllare se il loro dispositivo è a rischio Certifi-gate scaricando l'applicazione gratuita Check Point Certfi-gate scanner da Google Play.
Insieme alla notizia di questa vulnerabilità, la società ha lanciato Check Point Mobile Threat Prevention, una nuova soluzione dedicata alla difesa dei dispositivi mobili, che le aziende possono utilizzare nella lotta contro questo genere di minacce in continua evoluzione, per scovare pericoli come Certifi-gate, applicazioni dannose, attacchi man-in-the-middle e molti altri. Questa soluzione offre la migliore difesa contro le minacce ai dispositivi iOS e Android, consente una visibilità in tempo reale e fornisce una threat intelligence nel quadro delle infrastrutture mobili e di sicurezza di un'organizzazione. Il funzionamento è semplice e si inserisce nelle infrastrutture mobili e di sicurezza di un'organizzazione pur garantendo una user experience chiara, che concilia privacy e performance.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
'Certifi-gate' è una vulnerabilità che consente ad alcune applicazioni di ottenere illecitamente privilegi di accesso che in genere vengono utilizzati dalle applicazioni di supporto remoto che sono pre-installate (o personalmente installate) sul dispositivo. Gli hacker possono sfruttare Certifi-gate per avere accesso illimitato a un dispositivo, con la possibilità di rubare dati personali, di localizzare il dispositivo, accendere il microfono e registrare una conversazione, e molto ancora.
Android non fornisce alcun modo per revocare privilegi di accesso. Senza una patch specifica, nè altre possibilità di contrastare la minaccia, questi dispositivi sono a rischio non appena vengono attivati. Check Point ha già segnalato Certifi-gate a tutti i produttori coinvolti, che hanno iniziato a rilasciare aggiornamenti. Non c'è modo di correggere questa vulnerabilità, si può solo ricorrere a un aggiornamento quando viene installato un nuovo software - un procedimento notoriamente lento. Inoltre, Android non fornisce alcuna soluzione per revocare i certificati utilizzati per accedere ai plugin vulnerabili.
'Ogni giorno in tutto il mondo la gente si affida a dispositivi mobili per gestire aspetti importanti della propria vita: accedono alle loro mail di lavoro, gestiscono il loro conto bancario e accedono ai loro dati sanitari,' ha dichiarato Dorit Dor, vice president of products di Check Point Software Technologies. 'Il problema è che raramente la gente si sofferma a riflettere se i propri dati siano al sicuro o meno. Questa vulnerabilità può essere sfruttata molto facilmente e può causare la perdita e la diffusione di dati personali degli utenti. È arrivato il momento di prendere sul serio la sicurezza dei dispositivi mobili'.
Gli utenti Android possono controllare se il loro dispositivo è a rischio Certifi-gate scaricando l'applicazione gratuita Check Point Certfi-gate scanner da Google Play.
Insieme alla notizia di questa vulnerabilità, la società ha lanciato Check Point Mobile Threat Prevention, una nuova soluzione dedicata alla difesa dei dispositivi mobili, che le aziende possono utilizzare nella lotta contro questo genere di minacce in continua evoluzione, per scovare pericoli come Certifi-gate, applicazioni dannose, attacchi man-in-the-middle e molti altri. Questa soluzione offre la migliore difesa contro le minacce ai dispositivi iOS e Android, consente una visibilità in tempo reale e fornisce una threat intelligence nel quadro delle infrastrutture mobili e di sicurezza di un'organizzazione. Il funzionamento è semplice e si inserisce nelle infrastrutture mobili e di sicurezza di un'organizzazione pur garantendo una user experience chiara, che concilia privacy e performance.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![]()
Check Point Software pubblica un toolkit per combattere il malware Android Check Point Software ha annunciato di aver sviluppato un toolkit gratuito open source per consentire un'identificazione più semplice e rapida del malware destinato al sistema operativo ... [09/04/2015]![]()
Check Point Software mette in guardia i possessori di dispositivi Android Check Point Software ha pubblicato oggi una nuova ricerca intitolata 'Man in the Binder: He Who Controls the IPC, Controls the Droid.' Lo studio effettuato sull'architettura del sistema operativo ... [17/10/2014]
Check Point Software pubblica un toolkit per combattere il malware Android Check Point Software ha annunciato di aver sviluppato un toolkit gratuito open source per consentire un'identificazione più semplice e rapida del malware destinato al sistema operativo ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa