Un certificado de Android filtrado en línea está dejando a millones de dispositivos en riesgo de sufrir un ataque de malware. Lo bueno es que la filtración no afecta a todos los usuarios de Android, pero sí a los usuarios de teléfonos Samsung y LG que no estarán muy contentos al leer esta noticia. Los usuarios de teléfonos Samsung y LG, junto a todos los teléfonos inteligentes que utilizan conjuntos de chips MediaTek, corren el riesgo de verse afectados por este malware.
Actualmente, Lukasz Siewierski, un empleado de Google e ingeniero inverso de malware, ha informado que varios certificados de OEM de Android fueron expuestos públicamente. Actores malintencionados pueden usar estas claves para instalar malware en los teléfonos inteligentes de los consumidores.
Esta clave de inicio de sesión tiene el mayor nivel de derechos del sistema operativo, lo que es muy grave porque significa que el actor malintencionado puede insertar malware sin que Google, el fabricante del dispositivo o el desarrollador de la aplicación se den cuenta.
Teóricamente, si los clientes descargan la actualización desde un sitio web de un tercero, el atacante puede inyectar malware mientras actúa como una actualización legal de la aplicación.
No todo está perdido
El equipo de seguridad de Android ya alertó a las empresas afectadas sobre el problema. El gigante tecnológico también sugirió que las empresas afectadas «roten el certificado de la plataforma reemplazándolo con un nuevo conjunto de claves públicas y privadas». Además, según un reclamo de los desarrolladores de XDA, Samsung ha estado al tanto del problema durante un tiempo y ha abordado la vulnerabilidad. La compañía agregó en un comunicado a la publicación que «han implementado soluciones de seguridad desde 2016 al conocer el problema, y no ha habido incidentes de seguridad conocidos con respecto a esta posible vulnerabilidad».
El acto de firmar la aplicación es un componente crucial de cómo el sistema operativo Android protege los teléfonos para los no iniciados. Este procedimiento garantiza que solo los desarrolladores acreditados suministren actualizaciones de software a los teléfonos de los clientes. Este procedimiento necesita una clave de inicio de sesión única que pertenece al desarrollador de la aplicación y siempre se mantiene privada para agregar una capa adicional de protección.
Origen: Gizmochina
