Varios dispositivos móviles de las marcas ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing y Vivo presentan un fallo en su seguridad que puede resultar bastante grave. Si quieres saber más sobre por qué estos 7 móviles y tablets Android tienen un grave fallo de seguridad, no dejes de leer el artículo que hemos preparado para ti.
Brecha de seguridad en Android que afecta a móviles de varias marcas
The technical write-up for CVE-2023-45779 has been published by Tom Hebb of Meta's Red Team X, revealing that several Android OEMs such as ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing, and Vivo, were signing some of their APEX modules with the test keys publicly available… https://t.co/E0NauPEPyH pic.twitter.com/IzvtQ2x9Bw
— Mishaal Rahman (@MishaalRahman) January 30, 2024
El fallo en cuestión no viene por un malware o algún programa malicioso, al contrario, todo esto ocurre por el mismo sistema operativo, es decir, Android. El fallo solo afecta a aquellas marcas que firman módulos APEX utilizando claves que son de dominio público. El peligro aquí, es que algún hacker replique una actualización utilizando las claves que pueden encontrarse fácilmente en el repositorio de fuentes públicas de Android.
Al hacer esto, cualquier persona que descargue esta actualización le estaría dando control casi completo de su dispositivo móvil, de las marcas que ya mencionamos, al hacker. Esto es lo que dio a entender el experto en ciberseguridad Tom Hebb en un informe que publicó en la web del Red Team X de Meta.
Para ser más específicos, los expertos en ciberseguridad recalcaron los siguientes 7 dispositivos como los más probables a sufrir de un ataque de este tipo:
- ASUS Zenfone 9.
- Vivo X90 Pro.
- Nokia G50.
- Microsoft Surface Duo 2.
- Lenovo Tab M10 Plus.
- Nothing Phone (2).
- Fairphone 5.
¿Qué hay que hacer para poder estar preparado y defenderse de esta amenaza?
Por suerte, para los usuarios de ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing y Vivo este fallo fue arreglado gracias a un reporte hecho en Google. Lo que quiere decir que la mayoría de dispositivos originales de estas marcas, ya eliminaron ese fallo de su sistema operativo con un parche de seguridad hecho en diciembre del 2023.
De igual forma, para estar seguro de que no eres una víctima potencial de este fallo, revisa si tu dispositivo con Play Store tiene un Security Patch Level (SPL) del 2023-12-05 o superior. Así ya no te quedará ni la menor duda de que tu móvil o tablet de la marca que mencionamos está protegido frente a cualquier actualización APEX malintencionada.
Eso ha sido todo por ahora con nuestra noticia sobre los 7 móviles y tablets Android tienen un grave fallo de seguridad. Si el artículo te ha parecido interesante, compártelo con tus colegas, en especial si conoces a alguien que tenga uno de los dispositivos que mencionamos anteriormente.