Un fallo de seguridad afecta a móviles Android de varias marcas

Índice
  1. Este grave fallo de seguridad afecta a dispositivos móviles de los fabricantes ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing y Vivo
  2. Este fallo de seguridad afecta a dispositivos como los ASUS Zenfone 9, vivo X90 Pro, Nothing Phone (2) o Fairphone 5

Este grave fallo de seguridad afecta a dispositivos móviles de los fabricantes ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing y Vivo

Un fallo de seguridad afecta a móviles Android de varias marcas
Centenares de móviles Android podrían estar en peligro por culpa de una documentación deficiente de AOSP, el proyecto de código abierto de Android

Android es el sistema operativo móvil más usado en el mundo con una cuota de mercado del 71 %, algo que provoca que los ciberdelincuentes se fijen en él para crear malwares que les permitan infectar el mayor número de dispositivos posible y robar los datos de sus usuarios como sus credenciales bancarias o su información privada.

você pode gostar 💪👉Cómo apagar la linterna del móvil y evitar que se encienda sola

Pero no siempre los fallos de seguridad de Android están provocados por un malware, ya que hay ocasiones en las cuales la propia configuración del sistema operativo de Google esconde una puerta trasera que les permite a los malhechores tener control sobre los terminales de los usuarios.

Eso es exactamente lo que ha sucedido recientemente, ya que una filtración ha dejado al descubierto una brecha de seguridad en Android que afecta a centenares de móviles de varias marcas y que está provocada por una serie de fallos encontrados en AOSP (Android Open Source Proyect).

Este fallo de seguridad afecta a dispositivos como los ASUS Zenfone 9, vivo X90 Pro, Nothing Phone (2) o Fairphone 5

Recientemente, el experto en Android, Mishaal Rahman publicó un post en X en el cual desvela que el experto en ciberseguridad Tom Hebb compartió un informe en la web del Red Team X de Meta en el que explica que han descubierto que los dispositivos Android de varias marcas importantes "firman módulos APEX (unidades actualizables de código de sistema operativo altamente privilegiado) utilizando claves privadas del repositorio de fuentes públicas de Android".

você pode gostar 💪👉La actualización Android de febrero de 2024 ya se puede descargar, estas son sus novedades

Este es un fallo realmente grave, ya que cualquiera puede falsificar una actualización APEX para uno de estos terminales y conseguir un control total sobre el mismo.

você pode gostar 💪👉será más fácil de leer y de usar con esta función

Respecto al responsable de esta brecha de seguridad, Hebb no le echa a la culpa a los fabricantes en sí, sino a un error en la configuración de AOSP, el proyecto de código abierto de Android:

"En lugar de negligencia por parte de un fabricante (OEM) en particular, creemos que los valores predeterminados inseguros, la documentación deficiente y la cobertura CTS incompleta en el Proyecto de código abierto de Android (AOSP) fueron las principales causas de este problema".

La lista completa de dispositivos que se han podido ver afectados por este fallo de seguridad son los siguientes:

você pode gostar 💪👉Apple deja de firmar iOS 17.2.1 y estas son las consecuencias para tu iPhone
  • ASUS Zenfone 9
  • vivo X90 Pro
  • Nokia G50
  • Microsoft Surface Duo 2
  • Lenovo Tab M10 Plus
  • Nothing Phone (2)
  • Fairphone 5
Un fallo de seguridad afecta a móviles Android de varias marcas

Estos son los móviles afectados por el reciente fallo de seguridad descubierto en Android

Sea como fuere, si tienes uno de esos dispositivos, no debes preocuparte, porque, tal como explica Rahman, este fallo de seguridad es difícil de explotar por parte de atacantes reales y, además, la mayoría de los fabricantes afectados ya solucionaron este problema con el parche de seguridad de diciembre de 2023.

você pode gostar 💪👉Tim Cook confirma que Apple presentará novedades de IA en iOS 18

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

você pode gostar 💪👉5 funciones de iOS 17 para mejorar el rendimiento de tu iPhone