Este grave fallo de seguridad afecta a dispositivos móviles de los fabricantes ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing y Vivo
Android es el sistema operativo móvil más usado en el mundo con una cuota de mercado del 71 %, algo que provoca que los ciberdelincuentes se fijen en él para crear malwares que les permitan infectar el mayor número de dispositivos posible y robar los datos de sus usuarios como sus credenciales bancarias o su información privada.
você pode gostar 💪👉Cómo apagar la linterna del móvil y evitar que se encienda solaPero no siempre los fallos de seguridad de Android están provocados por un malware, ya que hay ocasiones en las cuales la propia configuración del sistema operativo de Google esconde una puerta trasera que les permite a los malhechores tener control sobre los terminales de los usuarios.
Eso es exactamente lo que ha sucedido recientemente, ya que una filtración ha dejado al descubierto una brecha de seguridad en Android que afecta a centenares de móviles de varias marcas y que está provocada por una serie de fallos encontrados en AOSP (Android Open Source Proyect).
Este fallo de seguridad afecta a dispositivos como los ASUS Zenfone 9, vivo X90 Pro, Nothing Phone (2) o Fairphone 5
Recientemente, el experto en Android, Mishaal Rahman publicó un post en X en el cual desvela que el experto en ciberseguridad Tom Hebb compartió un informe en la web del Red Team X de Meta en el que explica que han descubierto que los dispositivos Android de varias marcas importantes "firman módulos APEX (unidades actualizables de código de sistema operativo altamente privilegiado) utilizando claves privadas del repositorio de fuentes públicas de Android".
você pode gostar 💪👉La actualización Android de febrero de 2024 ya se puede descargar, estas son sus novedadesThe technical write-up for CVE-2023-45779 has been published by Tom Hebb of Meta's Red Team X, revealing that several Android OEMs such as ASUS, Fairphone, Lenovo, Microsoft, Nokia, Nothing, and Vivo, were signing some of their APEX modules with the test keys publicly available… https://t.co/E0NauPEPyH pic.twitter.com/IzvtQ2x9Bw
— Mishaal Rahman (@MishaalRahman) January 30, 2024
Este es un fallo realmente grave, ya que cualquiera puede falsificar una actualización APEX para uno de estos terminales y conseguir un control total sobre el mismo.
você pode gostar 💪👉será más fácil de leer y de usar con esta funciónRespecto al responsable de esta brecha de seguridad, Hebb no le echa a la culpa a los fabricantes en sí, sino a un error en la configuración de AOSP, el proyecto de código abierto de Android:
"En lugar de negligencia por parte de un fabricante (OEM) en particular, creemos que los valores predeterminados inseguros, la documentación deficiente y la cobertura CTS incompleta en el Proyecto de código abierto de Android (AOSP) fueron las principales causas de este problema".
La lista completa de dispositivos que se han podido ver afectados por este fallo de seguridad son los siguientes:
você pode gostar 💪👉Apple deja de firmar iOS 17.2.1 y estas son las consecuencias para tu iPhone- ASUS Zenfone 9
- vivo X90 Pro
- Nokia G50
- Microsoft Surface Duo 2
- Lenovo Tab M10 Plus
- Nothing Phone (2)
- Fairphone 5
Sea como fuere, si tienes uno de esos dispositivos, no debes preocuparte, porque, tal como explica Rahman, este fallo de seguridad es difícil de explotar por parte de atacantes reales y, además, la mayoría de los fabricantes afectados ya solucionaron este problema con el parche de seguridad de diciembre de 2023.
você pode gostar 💪👉Tim Cook confirma que Apple presentará novedades de IA en iOS 18Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.