El Asistente de Google ahora puede cambiar automaticamente tus contrasenas

Debido a una brecha de seguridad importante, los dispositivos de algunos de los fabricantes de teléfonos inteligentes con Android más grandes del mundo son vulnerables a aplicaciones maliciosas que los sistemas operativos consideran confiables.

La noticia proviene de Łukasz Siewierski de la Iniciativa de vulnerabilidad de socios de Android (APVI) de Google, quien reveló públicamente la vulnerabilidad en noviembre de 2022.

Según lo informado por 9to5Google (se abre en una nueva pestaña), la divulgación de Siewierski no revela directamente a qué principales fabricantes de Android se les filtraron las claves de firma de su plataforma, pero los análisis de virus de algunos archivos afectados confirmaron que Samsung, LG, Xiaomi, Mediatech, szroco y Revoview los dispositivos se ven afectados, pero esta es una lista incompleta y en desarrollo.

Abuso de aplicaciones confiables

Para citar a Mishaal Rahman, redactor técnico de la plataforma en la nube Esper, «Es malo. Muy, muy malo».

La vulnerabilidad permite a los piratas informáticos crear aplicaciones maliciosas con privilegios a nivel de sistema e incluso incrustar código malicioso en aplicaciones de Android confiables, no maliciosas y preexistentes. Y eso se debe a las claves de firma de la plataforma.

Una clave de firma de plataforma es algo que el punto final usa para garantizar que el sistema operativo en ejecución sea legítimo. Se utilizan para crear aplicaciones firmadas por la plataforma, aquellas que un fabricante de dispositivos ha verificado como seguras y libres de malware.

Si un pirata informático obtuviera estas claves, podría usar el sistema de «ID de usuario compartido» de Android para crear una aplicación maliciosa con acceso completo al sistema.

Para empeorar las cosas, no solo las aplicaciones recién creadas pueden ser abusadas de esta manera. Las aplicaciones ya instaladas aún deben firmarse regularmente, lo que significa que los actores de amenazas podrían cargar malware en aplicaciones confiables en muy poco tiempo.

Tras la dimisión, una simple actualización de la aplicación, que luego Android no vería como problemática, sería suficiente para infectar un dispositivo.

Google detectó el problema por primera vez en mayo de 2022, y la compañía dice que todos los fabricantes afectados han tomado «medidas correctivas para verificar el impacto del usuario», aunque no se han anunciado más detalles.

No está claro si estas medidas funcionaron, ya que 9to5Google también afirmó que algunas de las claves vulnerables se habían utilizado en las aplicaciones de Android de Samsung en los últimos días al momento de escribir este artículo.

Aún así, Google dijo que los teléfonos Android son seguros de varias maneras, incluso a través de Google Play Protect, mitigaciones OEM y más. Aparentemente, las aplicaciones que residen en Play Store también son seguras.

«Los socios OEM implementaron mitigaciones rápidamente tan pronto como informamos el compromiso clave. Los usuarios finales estarán protegidos por las mitigaciones de usuarios implementadas por los socios OEM», dijo un operador a Word of Society.

«Google ha implementado detecciones amplias para el malware en Build Test Suite, que escanea imágenes del sistema. Google Play Protect también detecta el malware. No hay indicios de que este malware esté o haya estado en Google Play Store. Como siempre, recomendamos a los usuarios que asegúrese de que estén utilizando la última versión de Android.

Share This