Los teléfonos Samsung y LG están en riesgo de ataques de malware

SAN FRANCISCO, 4 de diciembre (IANS): Se dice que los teléfonos Samsung y LG corren el riesgo de sufrir ataques de malware debido a la certificación de Android filtrada.

La certificación de Android se ha publicado en línea, lo que pone a millones de dispositivos en riesgo de ataques de malware, informa Gizmochina.

Los usuarios de dispositivos Samsung y LG, así como todos los teléfonos inteligentes con conjuntos de chips MediaTek, corren el riesgo de ser atacados por este malware.

Las partes malintencionadas pueden usar el certificado filtrado para instalar malware en los teléfonos inteligentes de los usuarios.

Debido a que la clave de inicio de sesión tiene el nivel más alto de derechos del sistema operativo (SO), los actores hostiles pueden introducir malware sin que Google, el fabricante del dispositivo o el desarrollador de la aplicación lo sepan.

En teoría, el mal actor podría instalar malware mientras finge ser una actualización de software legítima si los usuarios descargan la actualización desde un sitio web de terceros.

Según Google, el certificado de la plataforma hace referencia al certificado de firma de la aplicación que se utiliza para firmar la aplicación «android» en la imagen del sistema.

El ID de usuario altamente privilegiado «android.uid.system» es utilizado por el programa «android», que tiene acceso a los datos del usuario, así como a otros permisos del sistema.

A cualquier otro programa con el mismo certificado del sistema operativo Android se le otorga el mismo nivel de acceso.

El equipo de seguridad de Android ya ha notificado a las empresas afectadas sobre el problema.

El gigante tecnológico también aconsejó a las empresas afectadas que «roten el certificado de la plataforma reemplazándolo con un nuevo conjunto de claves públicas y privadas».

El informe decía que Samsung había estado al tanto del problema durante algún tiempo y había abordado la vulnerabilidad.