Android nos encanta, pero no podemos negar que el sistema operativo de Google tiene cosas que no nos agradan mucho, ¿cómo cuáles? Pues sus recurrentes fallos de seguridad. A inicios de año, la mismísima Microsoft fue la encargada de alertar sobre una vulnerabilidad grave del SO y esa no ha sido la única de este 2022.
ALHACK y Dirty Pipe son solo alguno de los muchos exploit de Android que se han descubierto a lo largo del año, pero que, afortunadamente, han sido resueltos por la gran G. Sin embargo, ahora los amigos de 9to5Google han revelado algo incluso más peligrosos: la filtración del certificado de seguridad que usa la app principal del sistema operativo y de varias de las aplicaciones preinstaladas de Samsung, LG y otros fabricantes.
Los móviles Samsung, LG y otros están en peligro por filtración de certificados de seguridad
Por si aún no lo sabes, los certificados de seguridad son credenciales de Android que se usan para firmar aplicaciones. Con esta herramienta se evita que terceros y hackers puedan modificar apps, ya que, en teoría, solo los desarrolladores originales tienen acceso a este certificado.
Pues bien, los certificados que se han filtrado son los que firman aplicaciones preinstaladas de móviles de Samsung, LG y algunos móviles con chipsets de MediaTek. Además, todo parece indicar que este «leak» también afectó la credencial de la app principal de Android («android.uid.system»). ¿Qué tienen en común? Pues que todas estas aplicaciones de sistema cuentan con permisos elevados que les permiten acceder a funciones e información delicada.
Así, los hackers y creadores de virus pueden usar estos certificados de seguridad filtrados para firmar sus malwares con el objetivo de garantizarles dichos privilegios elevados del sistema. De esta manera, es posible desarrollar apps maliciosas que accedan a los datos personales y credenciales del usuario. En la imagen de arriba se muestran algunas de las aplicaciones preinstaladas que se encuentran firmadas con los certificados filtrados.
¿Qué ha dicho Google al respecto? Pues que actualmente están trabajando junto a Samsung y el resto de los afectados para renovar los certificados de seguridad. Además, aseguran que Google Play Protect ya está al tanto, por lo que bloqueará cualquier aplicación sospechosa de la tienda que se encuentren firmadas con estos certificados filtrados.
Y tú… ¿Qué opinas de este nuevo fallo de seguridad de Android?
