MADRID, 2 de diciembre. (Portaltico/EP) –
Los certificados de vendedores de la plataforma Android se han filtradolo que puede propiciar que aplicaciones con ‘malware’ se distribuyan como legítimas simulando ser de marcas conocidas, como Samsung, con los mismos niveles de privilegio sobre el ‘smartphone’.
Los desarrolladores y vendedores de Android cuentan con un certificado para la publicación de aplicaciones del sistema que indica que es un ‘software’ legítimo y, según el nivel que se le haya otorgado, o tora determinar privilegios de acceso al teléfono.
El editor técnico de Esper, Misaal Rahmanha alertado de que se han filtrado algunos certificados de proveedores, que están siendo usados para firmar aplicaciones de Android maliciosas. Lo grave es que afecta a uno de los principales fabricantes de Android, Samsung, como aprecia en portales como Total de virus o Espejo APK.
El uso malicioso de estos certificados supone que aplicaciones de sistema aparentemente legítimas pueden ser en realidad aplicaciones que contienen algún tipo de ‘malware’, ya que cuentan con el mismo nivel de privilegio que los servicios básicos de Android.
Según Rahman, Google ha aconsejado a los fabricantes afectados que intenten utilizar los certificados lo menos posible, y que roten los certificados al tiempo que realizan una investigación interna. Esto puede retrasar la llegada de algunas actualizaciones.
También se recomienda descargar aplicaciones de la tienda de Google o del proveedor oficial, ya que al parecer esta filtración solo afecta a aquellas que requieren una descarga manual, o aquellas actualizaciones que llegan de forma inalámbrica vía OTA.
Amigos, esto es malo. Muy muy mal. Los piratas informáticos y/o personas internas maliciosas han filtrado los certificados de plataforma de varios proveedores. Estos se utilizan para firmar aplicaciones del sistema en compilaciones de Android, incluida la propia aplicación «android». ¡Estos certificados se están utilizando para firmar aplicaciones maliciosas de Android! https://t.co/lhqZxuxVR9
—Mishaal Rahman (@MishaalRahman) 1 de diciembre de 2022