Esto que ha pasado en Android es muy grave

[Oryad]

La seguridad es uno de los puntos imprescindibles que hay que exigir a los fabricantes, especialmente para proteger nuestros dispositivos de todo tipo de malware. Sin embargo, en las últimas horas se ha descubierto es que las firmas de apps, un mecanismo de seguridad que tiene Android, se han visto comprometidas.

Hay que tener en cuenta la gravedad del asunto. Más que nada, porque esta firma es la que nos certifica que una aplicación que se ha creado por un desarrollador en particular, no se ha llegado a modificar posteriormente. Pues bien, estos certificados en particular se han filtrado. Entre los afectados podemos encontrar marcas reconocidas, tanto de smartphones, como de procesadores, como son el caso de Samsung, LG o MediaTek.

Dejan la puerta abierta al malware

Uno de los principales problemas que se han encontrado a raíz de esto es que, dichos certificados que se usan para firmar las apps del sistema, también se utilizan para la app de Android, «android.uid.system«, que tiene todo tipo de privilegios. Por lo tanto, si una app se firma con el mismo certificado, se deja abierta la puerta a que los malware puedan llegar a tener los mismos permisos y privilegios del sistema, al estar firmada con ese mismo certificado. Y, en esta ocasión, se ha averiguado que ya hay varios ejemplos de este estilo.

Por esto mismo, uno de los puntos más importantes es siempre tener bajo control los certificados. Básicamente, porque los desarrolladores lo necesitarán para seguir actualizando esas mismas aplicaciones que han ido desarrollando. Y es que, el sistema operativo del móvil comprueba que se ha firmado con ese mismo certificado para saber que no se ha modificado por terceros.

Concretamente, este problema ha hecho que diferentes malware puedan llegar a tener los mismos privilegios que la app de Android en sí. Además, se ha descubierto que los certificados filtrados son de Samsung Electronics, LG Electronics, Revoview y Mediatek. En el caso de que tengas en tu smartphone alguna de las siguientes apps que aparecen en las siguientes imágenes, podrían ser vulnerables a este problema en particular, puesto que se firman con los certificados filtrados:

 

Cuál es la solución

Este problema en particular fue descubierto por un ingeniero inverso del equipo de seguridad de Android. Además de que lo compartió en su cuenta de Twitter. Básicamente, detectó como varias apps con malware utilizaban certificados de Android.

Aunque, la solución que han propuesto desde Google es que los diferentes fabricantes cambien cuanto antes el certificado de la plataforma por uno completamente nuevo. De esta manera, se consigue invalidar a los certificados que se han filtrado. Pero, para ello, será necesario una OTA. No obstante, ya se han tomado medidas para «minimizar el impacto».

Además, nos dejan claro que Google Play Protect podrá llegar a encontrar las apps con malware que incluyan estos certificados. De esta forma no caeremos en sus trampas y no las instalaremos en el teléfono. Y no solo esto, sino que desde Google aclaran que «los socios OEM implementaron rápidamente medidas de mitigación tan pronto como informamos de la clave comprometida. Los usuarios finales estarán protegidos por las mitigaciones de usuarios implementadas por los socios».