MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Los certificados de varios OEM de Android se hicieron públicos recientemente luego de una importante brecha de seguridad. Millones de teléfonos inteligentes Android en todo el mundo ahora son vulnerables al malware debido a este problema de seguridad.
Los investigadores de seguridad han hecho sonar la alarma sobre el desarrollo de aplicaciones maliciosas que pueden acceder a sistemas operativos Android completos luego de una importante fuga de seguridad. Un ingeniero de malware que trabaja para Google, Lukasz Siewierski, fuga reportada.
Varios OEM de Android, incluidos Samsung, LG y MediaTek, han filtrado sus certificados de firma de aplicaciones, según el equipo de seguridad de Android de Google, lo que facilita que los piratas informáticos instalen aplicaciones maliciosas en los dispositivos.
¿Para qué sirven los certificados de firma de aplicaciones?
La firma de aplicaciones es una unidad crítica para la seguridad de los teléfonos inteligentes Android. Como la clave que se utiliza para firmar aplicaciones siempre debe mantenerse en secreto. Esta es simplemente una técnica para garantizar que las actualizaciones de la aplicación provengan del creador original.
Android.uid.system es un ID de usuario elevado que utilizan las aplicaciones firmadas con este certificado. Este último tiene acceso a los datos del usuario y otros derechos del sistema. Con el mismo nivel de acceso al sistema operativo Android, cualquier otra aplicación certificada con el mismo certificado puede anunciar que desea ejecutarse con el mismo ID de usuario.
El problema es que muchos de estos certificados de LG, Samsung y MediaTek parecen haber sido comprometidos y, lo que es peor, se han utilizado para firmar software malicioso.
Explicado de manera simple, un pirata informático que tiene una clave privada puede infectar aplicaciones populares con malware. Independientemente de dónde venga el software. La aplicación recibirá una actualización porque la versión maliciosa usa la misma clave en la que confía la seguridad de Android.
Gizchina Noticias de la semana
Los piratas informáticos podrían propagar malware en teléfonos Android
Peor aún, los OEM afectados no reemplazaron las claves comprometidas por otras nuevas. Y no pudo eliminar los comprometidos. En cambio, continuaron usándolos. Samsung, por otro lado, lanzó recientemente actualizaciones de aplicaciones que compartían la misma clave. Sin embargo, Google descubrió el problema por primera vez en mayo de 2022.
Esto sugiere que los piratas informáticos pueden haber inyectado el malware en aplicaciones legítimas de Samsung. Es posible que la infección haya aparecido como una actualización, superado los controles de seguridad de la instalación y obtenido un acceso prácticamente completo a los datos del usuario en otras aplicaciones.
Google ha tomado varias medidas para garantizar la seguridad de los teléfonos Android. Como mitigaciones OEM, Google Play Protect y más. Según los informes, las aplicaciones disponibles a través de Play Store también son seguras. Cuando notificaron a los socios OEM sobre el compromiso crítico, se movieron rápidamente para implementar medidas de mitigación. Las mitigaciones implementadas por los socios OEM protegerán a los usuarios finales, según la compañía.
Nuevo malware peligroso en Android
El gigante tecnológico pidió a las empresas afectadas que “giraran el certificado del sistema operativo reemplazándolo con un nuevo conjunto de claves públicas y privadas”. La compañía dijo: “También deberían realizar una investigación interna. Identifique la causa raíz del problema y tome medidas para evitar que los problemas se repitan en el futuro. Por lo tanto, esperamos que LG, MediaTek y Samsung actualicen sus certificados. Tan pronto como sea posible para proteger a sus usuarios de los piratas informáticos.
“Google ha implementado extensas detecciones de malware en Build Test Suite, que escanea imágenes del sistema. Google Play Protect también detecta malware. No hay indicios de que este malware esté o haya estado presente en Google Play Store. Como siempre, recomendamos a los usuarios que se aseguren de estar usando la última versión de Android.
Continuaremos monitoreando el desarrollo de este problema de seguridad y lo mantendremos informado lo antes posible.
