Era di pochi giorni fa la notizia del bug in grado di colpire la sicurezza degli Smartphone sui quali si utilizza il sistema operativo Android basato sulle impronte digitali. Ora è stato identificato un altro bug, questa volta individuato nelle installazioni per il supporto remoto dal produttore o dagli operatori.
I ricercatori di CheckPoint, durante l’evento Black Hat, hanno messo in luce le potenzialità del nuovo bug recentemente individuato. Questa falla, denominata Certifi-gate, potrebbe essere utilizzata dagli hacker per eseguire applicazioni sui dispositivi nei quali penetrano, diminuendo così i filtri sull’accesso dei dati e violando la privacy dell’utenza Android. Con Certifi-gate, i malintenzionati possono così compiere numerose azioni senza che il proprietario lo venga a sapere o riesca a riconoscerne la provenienza.
Le applicazioni per l’accesso da remoto sono state sviluppate con lo scopo di offrire una rapida assistenza tecnica a distanza. In questo modo, molto comodo, i tecnici sono in grado di lavorare sui problemi riscontrati, replicando il device sul proprio display di lavoro. Per evitare Certifi-gate, i ricercatori di CheckPoint spingono l’utenza a scaricare le applicazioni da Google Play Store e non in side-loading. L’azienda è comunque corsa ai ripari e ha messo subito a disposizione gratuitamente il Tool Certifi-gate scanner, in grado di verificare se il dispositivo presenta o no il bug.
