Una nueva fuga de certificado da vía libre al malware en Android

El sistema Android de Google tiene sus pros y sus contras. Uno de sus inconvenientes es que es susceptible a ataques maliciosos debido a su “carácter abierto”. Actualmente, Google y sus socios de dispositivos Android tienen un problema grave. Los piratas informáticos u otras fuerzas maliciosas han publicado los certificados de varias marcas de hardware. Esto crea un gran riesgo de seguridad. Empleado de Google y experto en seguridad lukasz siewierski y su equipo se encontraron con casos en los que se habían hecho públicos los certificados de plataforma de determinados dispositivos o marcas de hardware. Estos certificados de marca se utilizan normalmente para firmar aplicaciones de sistema Android proporcionadas por OEM y sus proveedores de hardware para demostrar que son originales y no malware. Por lo tanto, si estos certificados son públicos, cualquier malware puede parecer genuino.

piratas informáticos norcoreanos

Gizchina Noticias de la semana


Hay certificados de marca de Samsung, LG y MediaTek en circulación

Se supone que están en circulación los certificados de marca de las dos empresas surcoreanas, Samsung y LG. También hay afirmaciones de que el certificado de MediaTek también es público. Siewierski y su equipo dicen que ya han descubierto algunas de las primeras aplicaciones de malware firmadas con certificados oficiales de la marca. Estas aplicaciones ya están en Internet. En teoría, los certificados de marca brindan a los proveedores de malware la capacidad de disfrazar sus aplicaciones de malware como aplicaciones oficiales del sistema.

Google cierra el informe

En un comunicado oficial, Google tuvo una rápida respuesta a los reclamos. La compañía dice que existen medidas para abordar esos problemas. No está claro qué tan grande es la cantidad de dispositivos en riesgo. Pero si esto es cierto, es probable que llegue a miles de millones. Sin embargo, Google, como la fuerza impulsora detrás de Android, dice que la mayoría de los usuarios de Android ya deberían estar protegidos.

certificados de marca

Hasta el momento, no ha habido casos en los que el malware firmado con uno de los certificados de plataforma filtrados haya ingresado a la Play Store oficial. Además, los sistemas del Grupo reconocen y filtran el malware relevante a todos los niveles. Sin embargo, debería ser diferente si descarga aplicaciones de fuentes desconocidas en su dispositivo, ya que no hay verificación de seguridad en este caso.


Compruebe también

Deze teléfono Samsung laat zien hoe telefoons repareerbaarder worden

también demoler van de nieuwe, nog niet uitgebrachte Samsung Galaxy A14 laat zien hoe de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *