A revisar el teléfono, aparece una falla grave que afecta equipos Xiaomi, Samsung y de otras marcas

Recientemente, una división de Google la APVI (Android Partner Vulnerability Initiative), especializada en detectar fallas de seguridad en el sistema operativo Android, encontró un problema que pone en peligro varios dispositivos que operan con la plataforma de la compañía.

Según la marca, se ha detectado una vulnerabilidad presente que afecta seriamente a teléfonos inteligentes fabricados por compañías como Xiaomi o Samsung.

De hecho, el problema afecta en gran medida a smartphones que empleen un procesador producido por MediaTek.

De acuerdo con el informe de Google, recogido por la prensa europea, el origen de la falla se debe a una filtración de los certificados utilizados por dichas marcas para firmar las aplicaciones del sistema operativo.

A raíz de esta situación, han surgido una serie de amenazas que aprovechan esta filtración para introducir programas maliciosos que son capaces de espiar y robar datos de los usuarios o alterar el funcionamiento de los teléfonos.

¿Por qué son fundamentales esos certificados?

El sistema operativo Android usa los certificados de seguridad como un recurso para verificar las aplicaciones y que se instalan en la plataforma. Dicha verificación también permite garantizar que la versión de Android que posee un teléfono es legítima y que las apps preinstaladas en el sistema realmente son creadas por Google.

Mediante este medio de corroboración, Android evita la tarea de acudir a otros mecanismos de comprobación de seguridad cuando el usuario instala una aplicación. Esto se debe a que el sistema detecta que dicha app empleó la firma de Google y autoriza de inmediato su instalación, además, otorga un permiso total a nivel del sistema.

De manera que la vulnerabilidad detectada por Google, hace posible ‘colar’ una aplicación maliciosa al otorgarle dichos certificados de seguridad, pues será aprobada por los mecanismos de corroboración que maneja el sistema operativo Android.

¿Existe solución al problema?

Google afirmó que ya ha generado una notificación a las marcas fabricantes de los dispositivos potencialmente afectados por la falla, para alertarles sobre la necesidad de realizar un cambio en los certificados empleados para realizar las firmas, y así deshacerse de aquellos que fueron filtrados.

Adicionalmente, Google emitió un comunicado indicando que los fabricantes y la compañía han tomado las medidas correspondientes para mitigar las posibles afectaciones que la falla de seguridad pudo haber generado en los dispositivos de algunos de sus usuarios.

“Los socios OEM aplicaron rápidamente medidas de mitigación tan pronto como informamos del compromiso de la clave comprometida. Los usuarios finales estarán protegidos por las mitigaciones implementadas por los socios OEM. Google ha implementado amplias detecciones para el malware en Build Test Suite, que escanea imágenes del sistema. Google Play Protect también detecta el malware. No hay ninguna indicación de que este malware esté o haya estado en Google Play Store. Como siempre, aconsejamos a los usuarios que se aseguren de estar ejecutando la última versión de Android”, precisa un apartado de la comunicación emitida por la empresa de tecnología.

No obstante, es importante tener presente que los expertos en ciberseguridad recomiendan tener debidamente actualizado el sistema operativo y las aplicaciones que se tienen instaladas en el dispositivo.

¿Cómo verificar que Android y las apps están actualizadas?

Este proceso se puede hacer de manera sencilla al ingresar a las configuraciones del teléfono y acceder al apartado de actualizaciones, allí el equipo comprobará si el dispositivo cuenta con la última versión de Android disponible.

De igual manera, se puede acudir a Google Play Store para revisar si todas las aplicaciones están debidamente actualizadas.

Basta con ingresar al apartado de ‘administrar dispositivo y app’, luego seleccionar la opción ‘actualizaciones disponibles’ y en pantalla se mostrará un listado con todas las apps que requieran ser actualizadas.