A revisar el teléfono, aparece una falla grave que afecta equipos Xiaomi, Samsung y de otras marcas

diciembre 3, 2022diciembre 3, 2022 admin falla grave en telefonos, la eme radio, la eme radio actualidad, la m radio actualidad

Nota completa en : https://www.semana.com/tecnologia/articulo/a-revisar-el-telefono-aparece-una-falla-grave-que-afecta-equipos-xiaomi-samsung-y-de-otras-marcas/202207/

Recientemente, una división de Google la APVI (Android Partner Vulnerability Initiative), especializada en detectar fallas de seguridad en el sistema operativo Android, encontró un problema que pone en peligro varios dispositivos que operan con la plataforma de la compañía.

Según la marca, se ha detectado una vulnerabilidad presente que afecta seriamente a teléfonos inteligentes fabricados por compañías como Xiaomi o Samsung.

De hecho, el problema afecta en gran medida a smartphones que empleen un procesador producido por MediaTek.

De acuerdo con el informe de Google, recogido por la prensa europea, el origen de la falla se debe a una filtración de los certificados utilizados por dichas marcas para firmar las aplicaciones del sistema operativo.

A raíz de esta situación, han surgido una serie de amenazas que aprovechan esta filtración para introducir programas maliciosos que son capaces de espiar y robar datos de los usuarios o alterar el funcionamiento de los teléfonos.

¿Por qué son fundamentales esos certificados?

El sistema operativo Android usa los certificados de seguridad como un recurso para verificar las aplicaciones y que se instalan en la plataforma. Dicha verificación también permite garantizar que la versión de Android que posee un teléfono es legítima y que las apps preinstaladas en el sistema realmente son creadas por Google.

Mediante este medio de corroboración, Android evita la tarea de acudir a otros mecanismos de comprobación de seguridad cuando el usuario instala una aplicación. Esto se debe a que el sistema detecta que dicha app empleó la firma de Google y autoriza de inmediato su instalación, además, otorga un permiso total a nivel del sistema.

De manera que la vulnerabilidad detectada por Google, hace posible ‘colar’ una aplicación maliciosa al otorgarle dichos certificados de seguridad, pues será aprobada por los mecanismos de corroboración que maneja el sistema operativo Android.