Certifi-gate zorgt ervoor dat Android applicaties onrechtmatig toegangsrechten krijgen

Check Point Software Technologies kondigt aan dat haar Mobile Security Research-team een kwetsbaarheid, genaamd ‘Certifi-gate’, heeft ontdekt in Android devices die gemaakt zijn door grote fabrikanten als LG, Samsung, HTC en ZTE. Het team maakt haar bevindingen bekend tijdens een sessie op Black Hat USA 2015.

Certifi-gate
Certifi-gate zorgt ervoor dat applicaties onrechtmatig toegangsrechten krijgen die doorgaans worden gebruikt door remote support-applicaties die ofwel vooraf ofwel persoonlijk zijn geïnstalleerd op het apparaat. Aanvallers kunnen Certifi-gate uitbuiten om onbeperkt toegang te krijgen tot apparaten. Zo kunnen zij onder andere persoonlijke data stelen, locaties tracken en microfoons aanzetten om gesprekken op te nemen.

Tot dusver biedt Android geen oplossing om de certificaten die deze toegangsrechten verlenen in te trekken. Zonder oplossing en zonder patch worden apparaten hier direct bij het eerste gebruik aan blootgesteld. Alle betrokken leveranciers zijn door Check Point op de hoogte gesteld van Certifi-gate en inmiddels begonnen met het vrijgeven van updates. Het beveiligingslek kan niet worden gerepareerd, maar alleen worden geüpdatet wanneer nieuwe software gepusht wordt naar het apparaat.

“Wereldwijd worden mobiele apparaten iedere dag gebruikt om belangrijke aspecten van het dagelijkse leven te beheren: toegang tot de zakelijke e-mail, het regelen van bankzaken en het tracken van informatie over de gezondheid”, zegt Dorit Dor, vice-president Products bij Check Point Software Technologies. “Het probleem is dat men te weinig stilstaat bij de veiligheid van hun data. Het gevonden beveiligingslek is gemakkelijk uit te buiten en kan ertoe leiden dat persoonlijke data gestolen en verspreid wordt. Het is tijd mobiele beveiliging serieus te nemen.”

Check Point Mobile Threat Prevention
Check Point introduceert vandaag tevens Check Point Mobile Threat Prevention, een beveiligingsoplossing voor bedrijven om mobiele dreigingen zoals Certifi-gate, kwaadwillende applicaties en man-in-the-middle-aanvallen op iOs en Android te detecteren en te stoppen. De oplossing levert real-time threat intelligence en zichtbaarheid en is daarnaast te integreren met de bestaande beveiligings- en mobiliteitsinfrastructuren van een organisatie.

De belangrijkste eigenschappen van Check Point Mobile Threat Prevention zijn:

• Uitgebreide geavanceerde Mobile Threat Prevention, waaronder detectie van kwaadwillende applicaties, dreigingen in het netwerk en in het OS.
• Volledige zichtbaarheid van mobiele dreigingen en Mobile Threat Intelligence, zodat security- en mobiliteitsteams inzicht krijgen in het aantal en het soort mobiele dreigingen dat invloed kan hebben op de organisatie.
• Naadloze implementatie en adoptie, aangezien Check Point Mobile Threat Prevention integreert met het huidige Mobile Device Management-systeem en de huidige Enterprise Mobility Management-oplossing van een organisatie.
• Cloud-based dashboard waarmee het beheren van ondersteunde apparaten en mobiele dreigingen snel en gemakkelijk wordt.
• Hoge schaalbaarheid.

Check Point Mobile Threat Prevention is per direct beschikbaar via het wereldwijdepartnernetwerk. Android-gebruikers kunnen via de gratis Check Point Certifi-gate scanner app zien of hun apparaat is blootgesteld aan Certifi-gate.