Detectan un gran fallo de seguridad en móviles Android de Nokia, Nothing y otras marcas
DepositPhotos
- El grave fallo de seguridad dentro del sistema Android, que afecta en concreto a estos modelos de móviles.
- Si bien es difícil que un atacante pueda acabar tomando control de uno de estos dispositivos, es conveniente tener actualizado el terminal a la última versión.
El sistema operativo Android está presente en miles de millones de dispositivos en todo el mundo, principalmente teléfonos móviles, y eso evidentemente es un gancho más que suficiente para que los ciberdelincuentes intenten encontrar vulnerabilidades en el mismo.
Y eso es lo que acaba de pasar, dado que los ciberdelincuentes han encontrado una puerta trasera que permite tener control sobre distintos terminales de los usuarios.
Afecta principalmente a una serie de modelos específicos de móviles, y parece que el principal culpable son fallos encontrados en AOSP (Android Open Source Proyect).
Así lo ha dado a conocer el experto de ciberseguridad Mishaal Rahman en Twitter, donde explica que el experto Tom Hebb compartió un informe en la web del Red Team X señalando que ha descubierto ciertas vulnerabilidades “en algunos modelos que firman módulos APEX utilizando claves privadas del repositorio de fuentes públicas de Android".
Con esto un ciberdelincuente podría falsificar una actualización APEX y conseguir un control total sobre el dispositivo.
Este fallo proviene de un error en la configuración de AOSP: "En lugar de negligencia por parte de un fabricante (OEM) en particular, creemos que los valores predeterminados inseguros, la documentación deficiente y la cobertura CTS incompleta en el Proyecto de código abierto de Android (AOSP) fueron las principales causas de este problema".
Y esta la lista completa de dispositivos que se pueden ver afectados por este fallo de seguridad:
- ASUS Zenfone 9
- vivo X90 Pro
- Nokia G50
- Microsoft Surface Duo 2
- Lenovo Tab M10 Plus
- Nothing Phone 2
- Fairphone 5
En todo caso, si tienes uno de estos modelos anteriores, no deberías preocuparte siempre y cuando lo tengas actualizado a la última versión.
Aun así, es bastante difícil que pueda explotarse este fallo por parte de un atacante real. Pero este tipo de asuntos dejan claro que la seguridad 100% no existe en nuestros dispositivos.
Otros artículos interesantes:
- ¿Sospechas que tu PC con Windows tiene malware? 7 métodos para eliminar la amenaza rápidamente
- Virus Total: cómo comprobar si las apps de Android tienen virus o malware antes de instalarlas
- Invierte en este televisor, compra palomitas y disfruta de una experiencia única
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.