La seguridad de Android es vulnerada con certificados de plataforma robados

Rubén Castro, 6 diciembre 2022

El concepto de “privilegio” está incorporado en el diseño de Android. Esta idea se aplica mediante certificados digitales que, si se piratean de algún modo, pueden suponer un problema.


Los hackers obtuvieron acceso a los certificados de la Plataforma Android y los utilizaron para firmar un malware. La plataforma Android no era un objetivo específico, aunque la vulnerabilidad, que se encontró por primera vez en noviembre, parece haberse solucionado gracias a los certificados revocados, sigue existiendo peligro porque los atacantes siguen buscando este acceso.

Según la plataforma de seguimiento de fallos de Chromium, los certificados de plataforma se utilizan para firmar la aplicación “android” en la imagen del sistema del sistema operativo. El sistema operativo conocido como “Android” funciona con autorización del “sistema” para leer y modificar los datos del usuario. Los investigadores han advertido de que cualquier aplicación que posea este certificado puede acceder al sistema operativo Android, a sus datos y a sus aplicaciones.

Los programas maliciosos estaban firmados con muchos certificados de plataforma, y se informó de varias muestras de malware (junto con certificados que habían sido pirateados) con sus hashes SHA256. LG y Samsung fueron responsables de uno de ellos.

Google ha informado a las partes afectadas sobre los certificados robados o comprometidos. Un comunicado emitido por Samsung indica que la posible vulnerabilidad en cuestión aún no ha dado lugar a ninguna brecha de seguridad. En cuanto Google descubrió el fallo, los fabricantes de equipos originales (OEM) publicaron parches de seguridad para sus versiones personalizadas de Android.

Los certificados robados ya no pueden firmar programas peligrosos. Google animó encarecidamente a los clientes a utilizar la versión más reciente de Android para protegerse de esta amenaza.

Mountain View animó encarecidamente a los fabricantes de teléfonos inteligentes a reducir el número de aplicaciones firmadas con su certificado de plataforma. De este modo, se reducirán los costes asociados a la rotación de claves criptográficas de plataforma. También deberán llevar a cabo una investigación interna para averiguar la causa raíz del problema e idear medidas para evitar que vuelva a ocurrir.

Según Zack Newman, investigador de Chainguard, los certificados digitales robados no son exclusivos de Android. Según Newman, los investigadores e ingenieros de seguridad han hecho “progresos significativos” en la detección, prevención y recuperación de los ataques.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento