A principios de mes apareció la noticia de ese agujero de seguridad que, potencialmente, exponía a millones de dispositivos Android de todo el mundo. Para conocer cuál era el alcance de este problema, se publicó una aplicación que se ha encargado en todo este tiempo de recopilar información de forma anónima entre los más de 100.000 dispositivos en los que se ha descargado.

Google Play Store, en el punto de mira

Y seguramente una de las noticias más negativas de este resumen de lo que la vulnerabilidad certifi-gate puede causar está en que se ha encontrado la presencia de una aplicación en la Google Play Store que hace uso de este agujero. Eso sí, en este tiempo ha sido posible quitarla de la tienda digital de los de Mountain View para evitar que la tentación acabara por causar un problema de mayor envergadura.

La aplicación en cuestión, Recordable Activator, era un capturador de vídeo de la pantalla de nuestro dispositivo que usaba esta vulnerabilidad para funcionar, aunque por suerte para los más de 50.000 usuarios que la descargaron, no recogía ningún  tipo de información del dispositivo. Es decir, que no la han utilizado para fines delictivos sino como un recurso para no asustarnos con mensajes constantes de alerta sobre privacidad que, de no haber recurrido a certifi-gate, hubieran estado saltado cada poco tiempo.

El 16% de los dispositivos, amenazados

Otros resultados que se obtienen de este informe post certifi-gate tienen que ver con la cantidad de dispositivos que corren peligro de sufrir un ataque a través de esta vulnerabilidad. La cifra de terminales Android apenas llega al 16%, que son los que todavía cuentan con un plug-in (como el de TeamViewer) sin actualizar, y solo un 0,01% ya han estado expuestos a sus efectos.

Por su parte, el mismo estudio hace luego una distinción entre marcas y el porcentaje de amenaza al que están expuestos. Y la verdad es que Sony es seguramente la más segura de todas, con un porcentaje realmente bajo de posibilidades de sufrir un ataque por esta vía. Después le siguen Samsung, LG y HTC a una distancia sideral.

Eso sí, lo que queda claro por las conclusiones a las que llega la firma responsable del trabajo, Check Point, es que certifi-gate es una amenaza seria y real que solo puede neutralizarse con la llegada de ROMs que corrijan el problema, y ahí tienen mucho que decir los fabricantes con los dispositivos más antiguos.

Quizá te interese…

 

Fuente: Softpedia | adslzone