El siguiente artículo te ayudará: Mais uma falha de segurança grave no Android! Apps maliciosas estão a passar-se pors válidas
Los mecanismos de seguridad de Android son complejos para garantizar que consecuentemente protejan a los usuarios y sus teléfonos inteligentes. Ningún caso das apps assentam na utilização de certificados, que provam a autenticidade dos programadores e das suas criações.
É precisamente aquí que está más reciente falha e que ameaça os utilizadores. Os certificados de varios fabricantes caíram nas mãos de atacantes y estão agora a valida muitas apps maliciosas y que se julgavam ser fidedignas.
Este es un caso reciente que afecta a los teléfonos inteligentes Android y tiene un grado de gravedad muy elevado. Tudo assenta num conjunto de certificados que foram accedidos y que permitiu que mutas apps maliciosas fossem tornadas como fidedignas e seguras.
Falha nas apps culpa de varios certificados
Os coloquen certificados en smartphones causantes de marcas como Samsung, LG, Xiaomi, Mediatek y otros fabricantes menores. As apps criadas estão a ser válidas tomadas comos e com permissões que permitenm o acesso a dados dos utilizadores. A parte melhor é que a falha já terá sido resolvida.
Amigos, esto es malo. Muy muy mal. Los piratas informáticos y/o personas internas maliciosas han filtrado los certificados de plataforma de varios proveedores. Estos se utilizan para firmar aplicaciones del sistema en compilaciones de Android, incluida la propia aplicación “android”. ¡Estos certificados se están utilizando para firmar aplicaciones maliciosas de Android! https://t.co/lhqZxuxVR9
—Mishaal Rahman (@MishaalRahman) 1 de diciembre de 2022
El problema parece haber sido tanto mayor cuanto mayor es la cantidad de aplicaciones que los fabricantes están disponibilizar. Cada uma destas pode ser alterada para contra malware y depois assinada para ser similar a uma pre-instalada por fabricante. Un título de ejemplo, temos una lista das apps potenciais para un Samsung que foram assinadas com o certificado da marca.
¿Cómo se puede acceder a Android?
Para entender a falha, deve ser explicado que as apps assinadas com os certificados são executadas com um “id de utilizador altamente privilegiado – android.uid.system – e possui permissões do sistema, incluindo permissões for aceder aos dados do utilizador. Qualquer outra app assinada com o certificado puede declarar que puede usar o mesmo id.
Google ya te resolverá el problema
Não se sabe desde quando os certificados estão acessíveis aos atacantes. A Samsung revelou num comunicado que como atualizações necessárias foram lançadas desde 2016 y que “não houve incidentes de segurança conhecidos em relação a essa vulnerabilidade potencial”.
Para aumentar ainda mais a safença neste caso, a Google tem medidas específicas en campo, na Play Store y no Google Play Protect. Ainda assim, y porque as apps podem semper ser instalados de outras fontes, importa os utilizadores terem o maximo cuidado com as apps que colocam nos seus smartphones.
