Una peligrosa fuga de seguridad en Android que deja vulnerable tu tel¨¦fono a la entrada de malware
Un problema de seguridad que afecta a las principales marcas de m¨®viles, por lo que es un peligro importante.
Por desgracia cada vez hay m¨¢s alertas de malware en Android. El sistema operativo de Google es el m¨¢s utilizado y por ello es normal que los hackers intenten infectar los dispositivos con esta interfaz. Ahora, nos acabamos de enterar de una importante filtraci¨®n de seguridad que afecta al sistema operativo en algunos modelos. Tal y como informan desde 9to5Google, estamos ante un problema de seguridad que afecta a marcas de primer nivel, por lo que hay que tener mucho cuidado. Tal y como reporta el popular medio,¡°la Iniciativa de Vulnerabilidad de Socios de Android (APVI) de Google ha revelado p¨²blicamente una nueva vulnerabilidad que afectaba a dispositivos de Samsung, LG y Xiaomi, entre otros.¡± ?Qu¨¦ equipos pueden verse afectados por esta vulnerabilidad? El problema viene por una filtraci¨®n de las claves de firma de la plataforma de varios fabricantes de primer nivel. Esta clave se utiliza para garantizar que la versi¨®n de Android instalada en un dispositivo es leg¨ªtima y creada por el fabricante. El problema es que ahora est¨¢ en manos de hackers. Cabe destacar que esta firma de seguridad sirve tambi¨¦n para apps, por lo que un atacante malicioso podr¨ªa utilizar estas claves de firma para crear accesos a tu tel¨¦fono Android para que entre malware a todos los niveles. Un peligro muy serio para el usuario. Como te dec¨ªamos, adem¨¢s de poder instalar aplicaciones con malware, tambi¨¦n se pueden firmar otras aplicaciones para enga?ar al sistema, e incluso firmar una versi¨®n del sistema operativo hackeado para tener un control total de tu tel¨¦fono sin que te des cuenta. De momento se garantiza que los fabricantes afectados son Samsung, LG, MediaTek, Xiaomi, Revoview y siroco (el fabricante de tablets Onn de la cadena Walmart). Un fuga muy grave y que tiene una ¨²nica soluci¨®n: que cada empresa afectada cambie sus claves de firma para que las que se han filtrado ya no tengan ning¨²n tipo de validez. Adem¨¢s, recomienda hacerlo con regularidad, para minimizar el da?o de posibles filtraciones futuras. Por otro lado, Google ha invitado a los fabricantes de tel¨¦fonos para que usen la clave de plataforma para firmar otras aplicaciones de forma mucho menos frecuente. Solo las apps que necesiten el m¨¢ximo nivel de permisos deber¨ªan estar firmadas. Seg¨²n indica Google, el problema se report¨® en mayo de 2022 y Samsung y resto de fabricantes ya han tomado las medidas de seguridad pertinentes. Pero no est¨¢ de m¨¢s que, si tienes un tel¨¦fono de una de las marcas afectadas, controles qu¨¦ apps tienes instaladas y, sobre todo, no instales ning¨²n APK.
