Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2015
Certifi-gate, nueva vulnerabilidad en Android
En la pasado congreso de seguridad Black Hat se presentó Certifi-gate, una nueva vulnerabilidad que afecta a los dispositivos Android. También fue presentada una herramienta que permitía detectar dispositivos vulnerables.
Se trata de una vulnerabilidad grave que permitiría a un atacante obtener el control del dispositivo usando Remote Support Tools.
Según nos informan desde Muy Computer se ha detectado que la aplicación Recordable Activator Android es vulnerable a este fallo de seguridad. Recordable Activator Android permite explotar la vulnerabilidad evitando el modelo de permisos de Android para usar el plugin TeamViewer, accediendo a recursos a nivel de sistema y capturando la pantalla del dispositivo.
Pueden ampliar esta información en el siguiente enlace.
Fuente: MuyComputer