¡Otra grave falla de seguridad en Android! Las aplicaciones maliciosas se hacen pasar por válidas









Los mecanismos de seguridad de Android son complejos para garantizar que puedan proteger a los usuarios y sus teléfonos inteligentes. En el caso de las apps, se basan en el uso de certificados, que acreditan la autenticidad de los desarrolladores y sus creaciones.

Es precisamente aquí donde el fallo más reciente amenaza a los usuarios. Los certificados de varios fabricantes cayeron en manos de los atacantes y ahora están validando muchas aplicaciones maliciosas que se creían confiables.

Android Google falla en los certificados de aplicaciones

Este es el último caso que afecta a los teléfonos inteligentes Android y tiene un grado de gravedad muy alto. Todo se basa en un conjunto de certificados a los que se accedió y que permitieron que muchas aplicaciones maliciosas se volvieran confiables y seguras.

El bloqueo de la aplicación se atribuye a varios certificados

Los certificados cuestionaron los teléfonos inteligentes de marcas como Samsung, LG, Xiaomi, Mediatek y otros fabricantes más pequeños. Las apps creadas se están dando por válidas y con permisos que permiten el acceso a los datos de los usuarios. La mejor parte es que la falla ya estará arreglada.





El problema parece haber sido tanto mayor cuanto más aplicaciones están disponibles los fabricantes. Cada uno de estos puede modificarse para contener malware y luego firmarse para que sea similar a uno preinstalado por el fabricante. Como ejemplo, tenemos la lista de aplicaciones potenciales para Samsung que han sido firmadas con el certificado de marca.

¿Cómo puede suceder esto en Android?

Para comprender la falla, se debe explicar que las aplicaciones firmadas con los certificados se ejecutan con una "identificación de usuario altamente privilegiada - android.uid.system - y tienen permisos del sistema, incluidos los permisos para acceder a los datos del usuario. Cualquier otra aplicación firmada con el certificado puede declara que puede usar el mismo id.

Android Google falla en los certificados de aplicaciones

Google ya habrá solucionado el problema

No se sabe desde cuándo los certificados han estado accesibles para los atacantes. Samsung reveló en un comunicado que las actualizaciones necesarias se han lanzado desde 2016 y que "no ha habido incidentes de seguridad conocidos con respecto a esta posible vulnerabilidad".

Para aumentar aún más la seguridad en este caso, Google tiene medidas específicas en el campo, en Play Store y en Google Play Protect. Aun así, y dado que las aplicaciones siempre se pueden instalar desde otras fuentes, es importante que los usuarios tengan mucho cuidado con las aplicaciones que instalan en sus teléfonos inteligentes.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *