
Identificada pela equipa de investigação da Check Point, a Certifi-gate é uma vulnerabilidade que permite a certas aplicações obterem ilicitamente direitos de acesso privilegiado, habitualmente utilizados pelas aplicações de suporte remoto, pré-instaladas no equipamento ou instaladas posteriormente.
Os atacantes podem explorar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, permitindo-lhes roubar dados pessoais, rastrear a sua localização, ativar microfones para gravar conversas e outras ações.
A Chek Point explica que o Android não oferece a opção de revogar certificados que proporcionam permissões privilegiadas, ou seja, os dispositivos não corrigidos contra esta vulnerabilidade irão seguramente trazê-la de série.
A empresa de segurança diz ter notificado todas as fabricantes da existência da vulnerabilidade descoberta, que já começaram a publicar atualizações que, embora seja um processo lento, será a única forma de eliminar a falha.
Pergunta do Dia
Em destaque
-
Multimédia
Julien Roux desafia a gravidade a 4.823 metros de altitude numa linha suspensa entre dois balões -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
Site do dia
Quer ajudar a descobrir os segredos do Universo? Galaxy Zoo tem novas imagens do James Webb -
How to TEK
Está na altura de comprar um novo portátil? 5 sinais de alerta que não deve ignorar
Comentários