Il clamore suscitato da Stagefright non si è ancora attenuato che ecco emergere all'orizzonte una nuova minaccia, altrettanto subdola e pericolosa: Certifi-gate.
La vulnerabilità è stata scoperta da Check Point, uno dei più importanti fornitori di soluzioni di sicurezza a livello mondiale. Il team ne ha parlato durante la conferenza Black Hat di Las Vegas ed ha sottolineato che, ancora una volta, sono milioni gli utenti esposti al rischio, e che nessun dispositivo è sicuro, nemmeno quelli dei principali brand come Samsung, LG o HTC.
La vulnerabilità consente sostanzialmente di ottenere, ovviamente in maniera illecita, privilegi di accesso che sono solitamente utilizzati dalle per il supporto remoto dalle app preinstallate o scaricate dall'utente.
Attraverso Certifi-gate potenzialmente un hacker è quindi in grado di ottenere un accesso illimitato al dispositivo, potendo così sottrarre dati personali sensibili, ma può anche localizzare lo smartphone o assumere anche il controllo di singoli componenti come ad esempio il microfono, esponendo dunque l'utente al rischio che le sue conversazioni provate siano registrate a sua insaputa.
Per risolvere quest'ennesima falla di sicurezza bisognerà ovviamente attendere un'apposita patch, anche se fortunatamente Check Point ha già segnalato Certifi-gate ai produttori che hanno subito a lavorarci.
Nel frattempo l'unica cosa che è possibile fare è controllare se il proprio dispositivo sia a rischio. Effettuare il controllo comunque è semplice, perché basterà scaricare Check Point Certifi-gate Scanner dal Play Store, a questo indirizzo, ed eseguirlo e, nel caso di risultato positivo, prendere le proprie precauzioni finché non sarà pronta una soluzione definitiva.