Aunque las primeras pruebas fueron descubiertas desde el mes de mayo de 2022, no es hasta ahora que nos enteramos a nivel público de esta vulnerabilidad que puede afectar tu teléfono Android, el fallo es grave y ahora mismo lo vamos a describir.
Para instalar aplicaciones producidas por el fabricante del teléfono, es necesario una serie de pasos de seguridad para así validar que es el propio fabricante es quien autoriza y válgame la redundancia es quien fabrica dicha aplicación es básicamente una firma que no es más que una medida de autoridad o autenticidad, a esto se le conoce como certificados de seguridad, y resulta y acontece que muchas empresas les fueron vulnerados estos certificados, por consiguiente algún atacante que tenga acceso a esos certificados y haga una aplicación con dicho certificado podría en teoría acceder a tu teléfono para realizar diferentes de ataques de malware, obviamente a esto se le debe sumar si tú como usuario instalases una aplicación maliciosa.
Como ves, no es cosa fácil sin embargo eres vulnerable a este fallo o error en los certificados, y de las empresas que han sido afectadas y se conoce hasta ahora están: Samsung, Xiaomi, LG y muchas otras.
La recomendación seria, no instalar aplicaciones de dudosa procedencia, y además estar al pendiente de cualquier actualización que te ofrezca tu teléfono con Android, y acto seguido seguir las instrucciones para poner tu dispositivo al día, y seguro.
Además el fallo en la seguridad en cuestión, tal y parece, pues es una constante en lo que se conoce hasta ahora, es en dispositivos con procesadores MediaTek.
Google ha avisado a los fabricantes sobre haces cambios en dichos certificados de seguridad, y precisamente los utilizados para firmar las aplicaciones, también ha informado al público en general de la existencia de este fallo. Google tiene una división que es la que se encarga de periódicamente descubrir fallos de seguridad en todo el sistema Android, lleva por nombre APVI (Android Partner Vulnerability Initiative) la misma es quien ha encontrado los fallos de seguridad mencionados.
Nos vemos pronto, o nos leemos. Palabra.
─ Daury DiCaprio