Certi-gate è il nome dato a una nuova vulnerabilità scoperta nella piattaforma Android che funziona su centinaia di milioni di smartphone e tablet in tutto il mondo, consentendo agli hacker di assumere il controllo totale sul sistema operativo.
Scoperta da una società specializzata in sicurezza informatica chiamata Check Point, la vulnerabilità Certi-gate colpisce gli smartphone e i tablet dei produttori Samsung, LG, HTC, ZTE, Huawei e non solo, ma alla base c'è un problema che non può essere risolto dagli utenti.
Certifi-gate si basa su un problema Remote Support che consente agli hacker di utilizzare i certificati dei produttori per assumere il controllo del sistema operativo Android e vedere tutto ciò che fanno gli utenti sui propri terminali, tutto a loro insaputa.
Perché vulnerabilità Certi-gate per essere sfruttato è necessario che gli utenti installino un'applicazione sui terminali e la eseguano, quindi non stiamo parlando di un problema che comporti l'hacking dei terminali da remoto senza che l'utente intraprenda alcuna azione.
Google ha confermato l'esistenza della vulnerabilità Certifi-gate e ha affermato che il problema risiede nei produttori di terminali mobili e non necessariamente in Android, perché si basa sull'errata implementazione del supporto remoto e sull'uso dei certificati del produttore per prendere il controllo del dispositivi.
Considerando che i produttori di smartphone e tablet Android devono aggiornare le versioni del proprio sistema operativo, la soluzione del problema richiederà del tempo e non sarà nemmeno alla portata di tutti, considerando che i vecchi terminali hanno poco supporto.
D'altra parte, la possibilità che un utente installi un'applicazione che sfrutta la vulnerabilità Certifi-gate è piuttosto ridotta, perché applicazioni di questo tipo non raggiungeranno Google Play, quindi solo l'installazione di applicazioni da negozi di terze parti sconosciuti può mettere in pericolo gli utenti. al momento.
