Gravísimo problema en Android: filtran los certificados de seguridad que abren la puerta para el malware en móviles Samsung, LG y más

**jorge_kai** · 02/12/22, 09:54:59

Gravísimo problema en Android: filtran los certificados de seguridad que abren la puerta para el malware en móviles Samsung, LG y más

Leemos en xatakandroid.com

"Uno de los mecanismos de seguridad que tiene Android son las firmas de aplicaciones, que certifican que una app ha sido creada por cierta entidad y no se ha modificado después. Ahora, algunos certificados de la plataforma de Android se han filtrado y los creadores de malware no han perdido el tiempo en aprovecharlo. Estos certificados se usan para firmar las aplicaciones del sistema, incluída la app "android" en sí, por lo que se ejecuta con permisos y privilegios elevados, incluyendo el acceso a los datos de usuario. Una app maliciosa firmada con este mismo certificado puede acceder a los mismos privilegios del sistema, y de hecho ya se han encontrado algunos ejemplos de malware de este tipo."

fuente: xatakandroid.com

**jorge_kai** · 02/12/22, 09:55:11

https://www.xatakandroid.com/segurid...les-samsung-lg

Ir al link original: https://www.xatakandroid.com/seguridad/gravisimo-problema-android-filtran-certificados-seguridad-que-abren-puerta-para-malware-moviles-samsung-lg

Rufii · 02/12/22, 10:08:09

Vaya tela… menudas semanitas para Android

Metzen83 · 02/12/22, 10:34:41

Estas a la caza eeehhhh como era tu firma? eso de que amas ios y que en android odiamos apple? o algo así no?, pues chico, vives más pendiente de android que de ios, superalo anda...

Volviendo a la noticia.
Esto sí que considero que es bastante grave, aunque me gustaría saber cómo es posible esta filtración de firmas, tanto samsung, como lg como el resto de afectadas, cómo es posible que una información tan confidencial y clave se haya filtrado tan "fácilmente"...

Lo dije ayer y lo digo hoy, google, o estos fabricantes, se deberían poner seriamente las pilas con las actualizaciones de seguridad, pero ponerse las pilas urgentemente, o al menos que estas entraran a través de la play store, de forma que le llegaran a todos los dispositivos del mercado. Realmente esto era algo que se había propuesto Google, a ver si se cumple...

zerocoolspain · 02/12/22, 10:50:13

Cita:

Originalmente Escrito por Metzen83

Estas a la caza eeehhhh como era tu firma? eso de que amas ios y que en android odiamos apple? o algo así no?, pues chico, vives más pendiente de android que de ios, superalo anda...

Volviendo a la noticia.
Esto sí que considero que es bastante grave, aunque me gustaría saber cómo es posible esta filtración de firmas, tanto samsung, como lg como el resto de afectadas, cómo es posible que una información tan confidencial y clave se haya filtrado tan "fácilmente"...

Lo dije ayer y lo digo hoy, google, o estos fabricantes, se deberían poner seriamente las pilas con las actualizaciones de seguridad, pero ponerse las pilas urgentemente, o al menos que estas entraran a través de la play store, de forma que le llegaran a todos los dispositivos del mercado. Realmente esto era algo que se había propuesto Google, a ver si se cumple...

Bueno, hay muchos otros que están a la que salta en cuanto la noticia es de Apple... Incluso aunque sea buena, siempre tendrá su punto de odio

Esto es lo más grave de todo lo que ha estado pasando, se ha filtrado algo que nunca pensé que podría pasar, no entiendo que sea tan fácil obtener ese tipo de información.

Google hace tiempo que dijo que iba buscar una solución para que la seguridad llegara a todos los dispositivos independientemente de la marca o la versión de Android, pero creo que ha dejado eso aparcado, no creo que sea algo que le cueste tanto teniendo la facilidad de la Google Play para hacerlo sin depender de las marcas.

Metzen83 · 02/12/22, 10:53:39

Cita:

Originalmente Escrito por zerocoolspain

Bueno, hay muchos otros que están a la que salta en cuanto la noticia es de Apple... Incluso aunque sea buena, siempre tendrá su punto de odio

Esto es lo más grave de todo lo que ha estado pasando, se ha filtrado algo que nunca pensé que podría pasar, no entiendo que sea tan fácil obtener ese tipo de información.

Google hace tiempo que dijo que iba buscar una solución para que la seguridad llegara a todos los dispositivos independientemente de la marca o la versión de Android, pero creo que ha dejado eso aparcado, no creo que sea algo que le cueste tanto teniendo la facilidad de la Google Play para hacerlo sin depender de las marcas.

estoy leyendo muchas noticias al respecto sobre la implementación de actualizaciones en segundo plano y a través de la play store. Hasta que esto no esté 100% hecho y sea una realidad, la seguridad dependerá de los fabricantes más que de google, y ya sabemos la dejadez de estos fabricantes para actualizar los teléfonos. Ni siquiera samsung que es la top 1 ahora mismo está a la altura de lo esperado.

judabricot · 02/12/22, 10:59:23

Buen fin de semana, en este hilo no pienso intervenir

ya hemos tenido nuestra dosis la semana pasada

02/12/22, 11:22:48

ApkMirror, de verdad se puede confiar en una tienda de terceros? ni la play store está libre, pero las de terceros menos todavía.

wegca · 02/12/22, 12:11:18

Para sorpresa de nadie

Horuhin · 02/12/22, 12:48:06

Esto podria ser explotado para rootear telefonos cuyo bootloader no es desbloqueable. Puede que sea una brecha de seguridad pero podria darle vidilla a telefonos como el lg q6.

BrianBarba · 02/12/22, 13:49:21

Es Android, y no me sorprende que pasen esas cosas.

Developer_Mode · 02/12/22, 13:50:42

Cita:

Originalmente Escrito por Horuhin

Esto podria ser explotado para rootear telefonos cuyo bootloader no es desbloqueable. Puede que sea una brecha de seguridad pero podria darle vidilla a telefonos como el lg q6.

Ya, pero el problema es que los devs de primer nivel no se van a poner con esto a tiempo completo...

adrisanfe · 02/12/22, 13:51:00

Uno de los problemas de que Android sea tan libre. Libertad y seguridad normalmente no van de la mano.

carapapa · 03/12/22, 09:09:25

Cita:

Originalmente Escrito por Metzen83

Estas a la caza eeehhhh como era tu firma? eso de que amas ios y que en android odiamos apple? o algo así no?, pues chico, vives más pendiente de android que de ios, superalo anda...

Volviendo a la noticia.
Esto sí que considero que es bastante grave, aunque me gustaría saber cómo es posible esta filtración de firmas, tanto samsung, como lg como el resto de afectadas, cómo es posible que una información tan confidencial y clave se haya filtrado tan "fácilmente"...

Lo dije ayer y lo digo hoy, google, o estos fabricantes, se deberían poner seriamente las pilas con las actualizaciones de seguridad, pero ponerse las pilas urgentemente, o al menos que estas entraran a través de la play store, de forma que le llegaran a todos los dispositivos del mercado. Realmente esto era algo que se había propuesto Google, a ver si se cumple...

Es normal, está suscrito a estas noticias porque se toca con ellas...

Rufii · 03/12/22, 10:37:23

Cita:

Originalmente Escrito por BrianBarba

Es Android, y no me sorprende que pasen esas cosas.

De Android ya no sorprende nada

xmigoll · 03/12/22, 11:02:38

Te comportas, os conoortáis, como el tío o tía que pasa del enamoramiento al asco más absoluto cuando a alguien le da calabazas y no quiere compartir saliva bajo la ducha con el pretendiente.
Son las mismas reacciones.
Sí que debió ser un rechazo bastante significativo para tener ese odio tan irracional a algo.

Rufii · 05/12/22, 17:51:10

Noticia de hoy:
https://www.htcmania.com/showthread.php?t=1647243

carapapa · 05/12/22, 19:01:19

Cita:

Originalmente Escrito por Rufii

Noticia de hoy:
https://www.htcmania.com/showthread.php?t=1647243

Ouhhhh rufiiii que buenoooo ahhhhh ooohhhhh

Gracias de parte de:
pocketjose

Gracias de parte de:
MiguelSerrano

Gracias de parte de:
vaneno

Menu