Por desgracia cada vez hay más alertas de malware en Android. El sistema operativo de Google es el más utilizado y por ello es normal que los hackers intenten infectar los dispositivos con esta interfaz. Ahora, nos acabamos de enterar de una importante filtración de seguridad que afecta al sistema operativo en algunos modelos.
Tal y como informan desde 9to5Google, estamos ante un problema de seguridad que afecta a marcas de primer nivel, por lo que hay que tener mucho cuidado. Tal y como reporta el popular medio,“la Iniciativa de Vulnerabilidad de Socios de Android (APVI) de Google ha revelado públicamente una nueva vulnerabilidad que afectaba a dispositivos de Samsung, LG y Xiaomi, entre otros.”
-¿Qué equipos pueden verse afectados por esta vulnerabilidad?
El problema viene por una filtración de las claves de firma de la plataforma de varios fabricantes de primer nivel. Esta clave se utiliza para garantizar que la versión de Android instalada en un dispositivo es legítima y creada por el fabricante. El problema es que ahora está en manos de hackers.
Cabe destacar que esta firma de seguridad sirve también para apps, por lo que un atacante malicioso podría utilizar estas claves de firma para crear accesos a tu teléfono Android para que entre malware a todos los niveles. Un peligro muy serio para el usuario.
Como te decíamos, además de poder instalar aplicaciones con malware, también se pueden firmar otras aplicaciones para engañar al sistema, e incluso firmar una versión del sistema operativo hackeado para tener un control total de tu teléfono sin que te des cuenta.
De momento se garantiza que los fabricantes afectados son Samsung, LG, MediaTek, Xiaomi, Revoview y siroco (el fabricante de tablets Onn de la cadena Walmart). Una fuga muy grave y que tiene una única solución: que cada empresa afectada cambie sus claves de firma para que las que se han filtrado ya no tengan ningún tipo de validez. Además, recomienda hacerlo con regularidad, para minimizar el daño de posibles filtraciones futuras.
Por otro lado, Google ha invitado a los fabricantes de teléfonos para que usen la clave de plataforma para firmar otras aplicaciones de forma mucho menos frecuente. Solo las apps que necesiten el máximo nivel de permisos deberían estar firmadas.
Según indica Google, el problema se reportó en mayo de 2022 y Samsung y resto de fabricantes ya han tomado las medidas de seguridad pertinentes. Pero no está de más que, si tienes un teléfono de una de las marcas afectadas, controles qué apps tienes instaladas y, sobre todo, no instales ningún APK.