¬°Otra grave falla de seguridad en Android! Las aplicaciones maliciosas se hacen pasar por v√°lidas









Los mecanismos de seguridad de Android son complejos para garantizar que puedan proteger a los usuarios y sus teléfonos inteligentes. En el caso de las apps, se basan en el uso de certificados, que acreditan la autenticidad de los desarrolladores y sus creaciones.

Es precisamente aquí donde el fallo más reciente amenaza a los usuarios. Los certificados de varios fabricantes cayeron en manos de los atacantes y ahora están validando muchas aplicaciones maliciosas que se creían confiables.

Android Google falla en los certificados de aplicaciones

Este es el √ļltimo caso que afecta a los tel√©fonos inteligentes Android y tiene un grado de gravedad muy alto. Todo se basa en un conjunto de certificados a los que se accedi√≥ y que permitieron que muchas aplicaciones maliciosas se volvieran confiables y seguras.

El bloqueo de la aplicación se atribuye a varios certificados

Los certificados cuestionaron los tel√©fonos inteligentes de marcas como Samsung, LG, Xiaomi, Mediatek y otros fabricantes m√°s peque√Īos. Las apps creadas se est√°n dando por v√°lidas y con permisos que permiten el acceso a los datos de los usuarios. La mejor parte es que la falla ya estar√° arreglada.





El problema parece haber sido tanto mayor cuanto m√°s aplicaciones est√°n disponibles los fabricantes. Cada uno de estos puede modificarse para contener malware y luego firmarse para que sea similar a uno preinstalado por el fabricante. Como ejemplo, tenemos la lista de aplicaciones potenciales para Samsung que han sido firmadas con el certificado de marca.

¬ŅC√≥mo puede suceder esto en Android?

Para comprender la falla, se debe explicar que las aplicaciones firmadas con los certificados se ejecutan con una "identificación de usuario altamente privilegiada - android.uid.system - y tienen permisos del sistema, incluidos los permisos para acceder a los datos del usuario. Cualquier otra aplicación firmada con el certificado puede declara que puede usar el mismo id.

Android Google falla en los certificados de aplicaciones

Google ya habr√° solucionado el problema

No se sabe desde cuándo los certificados han estado accesibles para los atacantes. Samsung reveló en un comunicado que las actualizaciones necesarias se han lanzado desde 2016 y que "no ha habido incidentes de seguridad conocidos con respecto a esta posible vulnerabilidad".

Para aumentar a√ļn m√°s la seguridad en este caso, Google tiene medidas espec√≠ficas en el campo, en Play Store y en Google Play Protect. Aun as√≠, y dado que las aplicaciones siempre se pueden instalar desde otras fuentes, es importante que los usuarios tengan mucho cuidado con las aplicaciones que instalan en sus tel√©fonos inteligentes.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *