Una fuga de seguridad de Android ha llevado recientemente al desarrollo de aplicaciones maliciosas confiables que permiten a los piratas informáticos acceder a todo el sistema operativo Android. La filtración dejó a Samsung, Xiaomi, LG y otros teléfonos inteligentes con Android vulnerables a este malware y al hack resultante. Esto había sido compartido por la Iniciativa de vulnerabilidad de socios de Android (APVI) de Google para sacar a la luz el problema.
¿Cuál fue la fuga de seguridad de Android?
A muchos OEM de Android se les han filtrado las claves de firma de su plataforma, y esta información fue obtenida por personas ajenas a la organización. Esta clave generalmente se usa para confirmar que el sistema Android que se ejecuta en el dispositivo de alguien es genuino. También se puede utilizar para iniciar sesión en aplicaciones individuales.
¿Así que cuál es el problema?
La clave permite un amplio acceso al sistema. Esto significa que si un pirata informático malicioso obtiene acceso a esta clave, puede instalar fácilmente malware en el teléfono inteligente y darle todo el acceso al sistema que necesita para funcionar según lo previsto. Como resultado, todos los datos almacenados en su teléfono inteligente estarían disponibles para el hacker.
Es importante tener en cuenta que este malware se puede instalar utilizando aplicaciones existentes en el teléfono. En otras palabras, no necesita instalar una nueva aplicación para volverse vulnerable a estos ataques. De hecho, la clave permite a los usuarios firmar aplicaciones comunes (como Bixby en Samsung) y presentar el malware como una actualización. Un usuario puede ver que se necesita una actualización y, dado que es una aplicación confiable, no dudará en hacer clic en el botón de actualización.
Aunque Google ha revelado públicamente este problema, no hay indicios de qué dispositivos se ven más afectados por la filtración. Todos los archivos maliciosos detectados por Google se han publicado en VirusTotal para notificar a los usuarios.
¿Qué está haciendo Google para solucionar este problema?
Google está trabajando para que las claves filtradas queden obsoletas. Los piratas informáticos que tengan acceso a estas claves no podrán usarlas para acceder al sistema. Google también instó a los usuarios a no usar la clave de plataforma para iniciar actualizaciones.
Google dijo: “Los socios OEM implementaron mitigaciones rápidamente tan pronto como informamos el compromiso clave. Los usuarios finales estarán protegidos por mitigaciones de usuarios implementadas por socios OEM. Google ha implementado amplias detecciones de malware en Build Test Suite, que analiza imágenes del sistema. Google Play Protect también detecta el malware. No hay indicios de que este malware esté o haya estado en Google Play Store. Como siempre, recomendamos a los usuarios que se aseguren de estar ejecutando la última versión de Android.
Para más noticias de tecnología, reseñas de productoscaracterísticas y actualizaciones de ciencia y tecnología, sigue leyendo cifrado.en o dirígete a nuestro Página de noticias de Google.
