Se ha descubierto una vulnerabilidad muy grave que engaña al sistema Android. Google ya notificó a los fabricantes afectados, pero aún no puede tomar asiento.

La (mala) noticia compartida por un empleado de Google: la Iniciativa de vulnerabilidades de socios de Android de Google (APVI) ha revelado una vulnerabilidad de larga data que podría poner en riesgo a muchos (diez) millones de usuarios de Android, ya que el problema es causado principalmente por Samsung y LG. telefonos afectados.

Los piratas informáticos han filtrado las llamadas claves de firma de la plataforma: son utilizadas por muchos fabricantes de Android y se utilizan para garantizar que las aplicaciones que se ejecutan en el teléfono y la versión del sistema Android también sean legítimas. Android – explica un 9to5Google – Diseñado para confiar en cualquier aplicación firmada con la misma clave que el propio sistema operativo.

Si un atacante malicioso obtiene esta clave de firma, puede usar el sistema de ID de usuario compartido de Android para otorgar una autorización completa en todo el sistema al malware en el dispositivo afectado. Básicamente, el atacante puede acceder a todos los datos del dispositivo afectado, como si fuéramos a dar las llaves de nuestra casa a un ladrón. Algo divertido: Play Store Protect puede marcar las aplicaciones firmadas con claves filtradas como potencialmente maliciosas.

La vulnerabilidad se informó a Google hace meses y, según el gigante de las búsquedas, las empresas afectadas «ya han tomado medidas correctivas para minimizar el impacto en los usuarios». espejo apk Recientemente encontré algunas claves de registro vulnerables en las aplicaciones de Android de Samsung. Según un portavoz de Google, no hay indicios de que Google Play Store también se haya visto afectada (es decir, aplicaciones descargadas de tiendas de aplicaciones de terceros), y se recomienda a los usuarios que utilicen siempre la última versión de Android. Y si ya no puedes actualizar el teléfono, compra un nuevo modelo.

Google recomienda que los fabricantes afectados reemplacen las claves de firma actualmente en uso y dejen de usar las claves filtradas. Las empresas deberían abrir una investigación sobre cómo se filtraron las claves. Esperamos que esto evite que un incidente similar vuelva a ocurrir en el futuro.

Si quieres saber cosas parecidas otras veces, dale me gusta Página de Facebook del departamento de HVG Tech.




HVG

¡Ordene el periódico semanal HVG o digitalmente y léanos en cualquier lugar, en cualquier momento!


El número de redacciones independientes de las autoridades disminuye constantemente, y las que aún existen tratan de mantenerse a flote ante un viento en contra que cada día es más fuerte. En HVG, perseveramos, no cedemos ante la presión y traemos noticias locales e internacionales todos los días.

¡Es por eso que les pedimos a ustedes, nuestros lectores, que nos apoyen! ¡Prometemos seguir haciéndolo lo mejor que podamos!