Logo Computerhoy.com

Esta vulnerabilidad afecta a millones de móviles Android de marcas como Samsung o LG

Ciberseguridad
Android malware

Este agujero de seguridad, que ya habría sido solventado, podría afectarte si no tienes actualizado tu dispositivo Android.

El ecosistema Android es muy amplio con miles de millones de dispositivos repartidos por todo el mundo, algo que saben los ciberdelincuentes que intentan siempre buscar agujeros de seguridad para infectar a un mayor número de dispositivos, y recientemente se localizaba una importante vulnerabilidad que debes conocer.

Según Łukasz Siewierski, ingeniero inverso de malware, se han filtrado los certificados de varios OEM de Android que podrían haber sido utilizados por los piratas informáticos para inyectar malware a teléfonos inteligentes de marcas conocidas como Samsung o LG.

Aclara que este tipo de empresas utilizan certificados de plataforma para validar sus aplicaciones para su uso en Android. Las aplicaciones firmadas con este certificado se ejecutan con una identificación del usuario muy privilegiada, en concreto android.uid.system, y cuentan con permiso del sistema, incluidos los de poder acceder a todos los datos del usuario.

Las aplicaciones que utilizan estos certificados fraudulentos podrían obtener acceso a los permisos a nivel de sistema y sin intervención del usuario, con lo que estos malos actores podrías disfrazar sus aplicaciones como algunas del sistema con este método.

No obstante, se podría inyectar malware en aplicaciones de sistema como la de mensajes de Samsung o LG, esto podría firmarse con la clave respectiva oficial, y luego aparecería como una actualización oficiosa, pasando todos los controles de seguridad de Google y otorgando al malware acceso a los datos del usuario.

Un fallo ya solventado pero debes tener actualizado el dispositivo

Antes de que te lleves las manos a la cabeza, el equipo de seguridad de Android ha señalado que los OEM ya han abordado el problema por lo que no deberías preocuparte siempre y cuando tengas actualizado tu dispositivo.

"Los socios OEM implementaron rápidamente medidas de mitigación tan pronto como informamos. Los usuarios finales estarán protegidos por las mitigaciones implementadas por los socios OEM. Google ha implementado detecciones amplias para el malware en Build Test Suite, que escanea imágenes del sistema. Google Play Protect también detecta el malware. No hay indicios de que este malware esté o haya estado en Google Play Store. Como siempre, recomendamos a los usuarios que se aseguren de tener la última versión de Android".

Conviene siempre tener actualizado nuestro dispositivo Android, tanto a nivel de sistema como a nivel de aplicaciones, y descargar aplicaciones que sean conocidas en las tiendas oficiales para evitar que los malos actores puedan hacerse con nuestros datos.

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Hoy destacamos

Y además