Después de la fuga de certificado de Android, los teléfonos Samsung y LG corren el riesgo de sufrir un ataque de malware

Después de la fuga de certificado de Android, los teléfonos Samsung y LG corren el riesgo de sufrir un ataque de malware

Se dice que los teléfonos Samsung y LG corren el riesgo de sufrir ataques de malware debido a la filtración del certificado de Android.

Supuestamente, un certificado de Android se filtró en línea, poniendo a millones de dispositivos en riesgo de ataques de malware, informa Gizmochina.

Los usuarios de dispositivos Samsung y LG, así como todos los teléfonos inteligentes con conjuntos de chips MediaTek, corren el riesgo de ser atacados por este malware.

El certificado filtrado podría ser utilizado por partes maliciosas para instalar malware en los teléfonos inteligentes de los usuarios.

Dado que la clave de inicio de sesión tiene el nivel más alto de derechos de SO (sistema operativo), los actores hostiles pueden inyectar malware sin que Google, el fabricante del dispositivo o el desarrollador de la aplicación no lo sepan.

En teoría, el mal actor podría instalar malware mientras se hace pasar por una actualización de software legítima si los usuarios descargan la actualización desde un sitio web de terceros.

Según Google, el certificado de la plataforma hace referencia al certificado de firma de la aplicación que se utiliza para firmar la aplicación «android» en la imagen del sistema.

El ID de usuario altamente privilegiado «android.uid.system» es utilizado por el software «android», que tiene acceso a los datos del usuario además de otros permisos del sistema.

Cualquier otro programa con la misma certificación que el sistema operativo Android tiene el mismo nivel de acceso.

READ  Los servidores de Nintendo Switch eShop se cuelgan el día de Navidad

El equipo de seguridad de Android ya ha notificado el problema a las empresas afectadas.

El gigante tecnológico también aconsejó a las empresas afectadas que «roten el certificado de la plataforma reemplazándolo con un nuevo conjunto de claves públicas y privadas».

Samsung ha estado al tanto del problema durante algún tiempo y ha reparado la vulnerabilidad, dice el informe.

–IANOS

aj/es/

(Solo el título y la imagen de este informe pueden haber sido editados por el personal de Business Standard; el resto del contenido se genera automáticamente a partir de una fuente sindicada).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *