Identificada pela equipa de investigação da Check Point, a Certifi-gate é uma vulnerabilidade que permite a certas aplicações obterem ilicitamente direitos de acesso privilegiado, habitualmente utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente.

Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, permitindo-lhes roubar dados pessoais, rastrear a sua localização, ativar microfones para gravar conversas e outras ações.

A Chek Point explica que o Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, ou seja, os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série.

A empresa de segurança diz ter notificado todas as fabricantes da existência da vulnerabilidade descoberta, que já começaram a publicar atualizações que, embora seja um processo lento, será a única forma de eliminar a falha.