El sistema operativo Android está presente en miles de millones de dispositivos en todo el mundo, principalmente teléfonos móviles, y eso evidentemente es un gancho más que suficiente para que los ciberdelincuentes intenten encontrar vulnerabilidades en el mismo.

Y eso es lo que acaba de pasar, dado que los ciberdelincuentes han encontrado una puerta trasera que permite tener control sobre distintos terminales de los usuarios.

Afecta principalmente a una serie de modelos específicos de móviles, y parece que el principal culpable son fallos encontrados en AOSP (Android Open Source Proyect).

Así lo ha dado a conocer el experto de ciberseguridad Mishaal Rahman en Twitter, donde explica que el experto Tom Hebb compartió un informe en la web del Red Team X señalando que ha descubierto ciertas vulnerabilidades “en algunos modelos que firman módulos APEX utilizando claves privadas del repositorio de fuentes públicas de Android".

Con esto un ciberdelincuente podría falsificar una actualización APEX y conseguir un control total sobre el dispositivo.

Este fallo proviene de un error en la configuración de AOSP: "En lugar de negligencia por parte de un fabricante (OEM) en particular, creemos que los valores predeterminados inseguros, la documentación deficiente y la cobertura CTS incompleta en el Proyecto de código abierto de Android (AOSP) fueron las principales causas de este problema".

Y esta la lista completa de dispositivos que se pueden ver afectados por este fallo de seguridad:

• ASUS Zenfone 9
• vivo X90 Pro
• Nokia G50
• Microsoft Surface Duo 2
• Lenovo Tab M10 Plus
• Nothing Phone 2
• Fairphone 5

En todo caso, si tienes uno de estos modelos anteriores, no deberías preocuparte siempre y cuando lo tengas actualizado a la última versión.

Aun así, es bastante difícil que pueda explotarse este fallo por parte de un atacante real. Pero este tipo de asuntos dejan claro que la seguridad 100% no existe en nuestros dispositivos.