Certi-gate es el nombre que recibe una nueva vulnerabilidad descubierta en la plataforma Android que se ejecuta en cientos de millones de teléfonos inteligentes y tabletas en todo el mundo, lo que permite a los piratas informáticos tomar control total sobre el sistema operativo.
Descubierta por una empresa especializada en seguridad informática llamada Check Point, la vulnerabilidad Certi-gate afecta a los smartphones y tablets de los fabricantes Samsung, LG, HTC, ZTE, Huawei y no sólo eso, sino que la base es un problema que los usuarios no pueden solucionar.
Certifi-gate se basa en un problema Soporte Remoto que permite a los piratas informáticos utilizar certificados de fabricantes para tomar el control del sistema operativo Android y ver todo lo que hacen los usuarios en sus propios terminales, todo ello sin que ellos lo sepan.
Porque la vulnerabilidad Certi-gate Para poder ser explotado es necesario que los usuarios instalen una aplicación en los terminales y la ejecuten, por lo que no estamos hablando de un problema que implique hackear los terminales de forma remota sin que el usuario realice ninguna acción.
Google confirmó la existencia de la vulnerabilidad Certifi-gate y afirmó que el problema es de los fabricantes de terminales móviles y no necesariamente de Android, porque se basa en una mala implementación del Soporte Remoto y el uso de certificados de fabricante para tomar el control del dispositivos.
Teniendo en cuenta que los fabricantes de smartphones y tablets Android tienen que actualizar las versiones de su sistema operativo, solucionar el problema llevará algún tiempo y no estará al alcance de todos, teniendo en cuenta que los terminales antiguos tienen poco soporte.
Por otro lado, la posibilidad de que un usuario instale una aplicación que aproveche la vulnerabilidad Certifi-gate es bastante pequeña, ya que aplicaciones de este tipo no llegarán a Google Play, por lo que sólo instalar aplicaciones de tiendas de terceros desconocidos puede poner en peligro a los usuarios. en este momento.
