Certifi-Gate: millones de dispositivos Android vulnerables (de nuevo)

Check Point publicó los detalles sobre Certifi-Gate, una vulnerabilidad sobre Remote Support Tools (RST), utilizada por casi todos los fabricante de dispositivos Android y proveedor de servicios de red. El equipo de investigación de Check Point divulgó sus resultados en una sesión informativa en la conferencia Black Hat USA 2015 en Las Vegas.

¿Qué es Certifi-Gate?

Certifi-Gate es un conjunto de vulnerabilidades en los métodos de autorización entre aplicaciones móviles Remote Support Tools (mRSTs) y los plugins a nivel de sistema en un dispositivo. mRSTs permite ofrecer soporte técnico personalizado a los clientes mediante una pantalla en un dispositivo de replicación y simular clics en una consola remota.
Una vez explotado Certifi-Gate permite a aplicaciones maliciosas obtener acceso silencioso y sin restricciones a un dispositivo, elevar sus privilegios para permitir el acceso a los datos del usuario y realizar una variedad de acciones, generalmente solo disponible para el propietario del dispositivo.

¿Cómo funciona Certifi-Gate?

Los investigadores examinaron los métodos de verificación en los componentes de mRSTs que permiten validar aplicaciones de soporte remoto y descubrieron numerosas implementaciones defectuosas y explotables de su lógica. Esto permitiría a un atacante hacerse pasar por una aplicación original remota con privilegios en el dispositivo.

Los componentes vulnerables mRSTs de las terceras partes a menudo están pre-cargados en los dispositivos o incluidos como parte del software provisto por el proveedor del dispositivo. Esto crea una dificultad significativa en el proceso de parcheo y hace imposible eliminar o solucionar los componentes afectados.

Aquí hay un video de como funciona la vulnerabilidad Certifi-Gate y Check Point ha creado además una aplicación que permite determinar si el dispositivo es vulnerable a Certifi-Gate.

Fuente: Check-Point

Suscríbete a nuestro Boletín