Certifi-gate zorgt ervoor dat applicaties onrechtmatig toegangsrechten krijgen die doorgaans worden gebruikt door remote support-applicaties die ofwel vooraf ofwel persoonlijk zijn geïnstalleerd op het apparaat. Aanvallers kunnen Certifi-gate misbruiken om onbeperkt toegang te krijgen tot apparaten. Zo kunnen zij onder andere persoonlijke data stelen, locaties tracken en microfoons aanzetten om zo gesprekken op te nemen.
Tot dusver biedt Android geen oplossing om de certificaten die deze toegangsrechten verlenen in te trekken. Zonder oplossing en zonder patch worden apparaten hier direct bij het eerste gebruik aan blootgesteld. Alle betrokken leveranciers zijn door Check Point op de hoogte gesteld van Certifi-gate en inmiddels begonnen met het vrijgeven van updates. Het beveiligingslek kan niet worden gerepareerd, maar alleen worden geüpdatet wanneer nieuwe software gepusht wordt naar het apparaat.
“Wereldwijd worden mobiele apparaten iedere dag gebruikt om belangrijke aspecten van het dagelijkse leven te beheren: toegang tot de zakelijke e-mail, het regelen van bankzaken en het tracken van informatie over de gezondheid”, zegt Dorit Dor, vice-president Products bij Check Point Software Technologies. “Het probleem is dat men te weinig stilstaat bij de veiligheid van hun data. Het gevonden beveiligingslek is gemakkelijk uit te buiten en kan ertoe leiden dat persoonlijke data gestolen en verspreid wordt. Het is tijd mobiele beveiliging serieus te nemen.”
Meer informatie: www.checkpoint.com