Esto que ha pasado en Android es muy grave

La seguridad es uno de los puntos neizmenables que hay que exigir a los fabricantes, especialmente para proteger nuestros dispositivos de todo tipo de malware. Sin embargo, en las ultimas horas se ha descubierto es que las firmas de aplicacionesun mecanismo de seguridad que tiene Android, se han visto comprometidos.

Hay que tener en cuenta la seriedad del asunto. Más que nada, porque esta firma es la que nos certifica que una aplicación que se ha se ha se ha se ha se ha se ha se ha se ha se ha se ha se ha se ha creado por un desarrollador en specifica, no se ha llegado a modificar posterior. se han filtrado. Ingresar. podemos encontrar marcas reconocidas, tanto de smartphones, como de procesadores, como son el caso de Samsung, LG o MediaTek.

Dejan la puerta abierta al malware

Uno de los principales problemas que se han encontrado a raiz de esto es que, dichos certificados que se se se se signar las apps del sistema, tambien se utilizo para la app de Android, «android.uid.sistema«, que tiene todo tipo de privilegios legios. Por lo tanto, si una app se signa con el mismo certificado, se deja abierta la puerta a que los malware puedan llegar a tener los mismos permisos y privilegios del misfire certificate, al estar con el mismo certificado Y, en esta ocasión, se ha averiguado que ya hay varios ejemplos de este estilo.

Por esto mismo, uno de los puntos más importantes es siempre tener bajo control los certificados. para seguir actualizando esas mismas aplicaciones Y es que, el sistema operativo del móvil comprueba que se ha firmado con ese mismo certificado para saber que no se ha modificado por terceros.

Concretamente, este problema ha hecho que diferentes malware puedan llegar a tener los mismos privilegios que la app de Android en sí. Además, se ha descubierto que los certificados filtrados hijo de Samsung Electronics, LG Electronics, Revoview y Mediatek. En el caso de que tengas en tu smartphone alguna de las siguientes aplicaciones que aparece en las siguientes diapositivas, podridan ser vulnerable a este problema en especifico, puesto que se firman con los certificados filtrados:

Cual es la solucion

Este problema específico fue descubierto por un ingeniero inverso equipo de seguridad para androidAdemás de lo que compartió en su cuenta de Twitter. Básicamente, las aplicaciones de detección como variantes con malware utilizan certificados de Android.

Aunque, la solución que han propuesto desde Google es que los diferentes fabricantes cambiarán cuanto antes el certificado de la plataforma por uno completamente nuevo. De esta manera, se sigge invalidar a los certificados que se han filtrado Pero, filtrado. Se requerirá una OTANo obstante, ya se han tomado medidas para «minimizar el impacto».

Además, nos dejan claro que Seguridad de Google Play podrá llegar a contrarrestar las aplicaciones con malware que incluyen estos certificados. De esta forma no caeremos en sus trampas y no las instalaremos en el teléfono. Y no solo esto, sino que desde Google aclaran que «los partners OEM implementaron rapidamente medidas de mitigación tan pronto como informamos de la clave comprometida. Los usuarios finales estarán protegidos por las mitigaciones de usuarios implementadas por los socios».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!