Problemón para los móviles Samsung: se filtra el certificado que abre la puerta a los virus

Un reciente estudio de ciberseguridad ha determinado que los móviles Samsung están en una posición complicada. Un problema bastante grave se ha detectado, el cual, abre la puerta al malware, los virus y a hackers de todo el mundo. Lo peor de todo es que esta situación lleva varios años prologándose. Todo está relacionado con los certificados de seguridad que firman las aplicaciones. Eso sí, hay «buenas noticias» en todo este embrollo.

Los certificados de seguridad de los desarrolladores se utiliza para firmar aplicaciones Android. Este es único y es el encargado de mantener una app como oficial y que esta se pueda actualizar desde Google Play. Si la firma cae en manos extrañas ya te puedes imaginar lo que ocurre.

El certificado de la App «Android» ha sido filtrado

En tu móvil existe una app llamada «Android» que no tiene icono, pero que es de las más importantes. Gestiona el sistema y por este motivo tiene que tener acceso a todo dentro de tu smartphone. Esta app cuenta con un certificado digital único y secreto.

Bueno, secreto no. Se han detectado un par de decenas de apps que utilizan este certificado. Esto no solo supone que Google ha perdido el único acceso a él, sino que las apps que lo instalen tienen barra libre de datos y acciones dentro de tu móvil Android.

Instalar este certificado en una app, e instalar esta misma en un smartphone, le da al hacker la llave maestra para abrir cualquier habitación, fisgar, e irse tranquilo. Esto es lo que ha ocurrido en varias aplicaciones del sistema firmadas por Samsung.

La buena noticia es que no están en Google Play

Estas aplicaciones de Samsung firmadas con el certificado de la app Android están en APKMirror, uno de los repositorios más populares después de Google Play. No es que Samsung haya subido esas aplicaciones a APKMirror, sino que un usuario ha instalado los certificados de Android en ellas y las ha publicado.

Entonces, cualquier usuario que instale estas apps tendrá en su propia casa a alguien con una llave maestra para acceder a todo. Y cuando decimos todo es TODO: permisos, datos, acciones, claves, control de aplicaciones…

Google ha confirmado que el problema está notificado y que este certificado está bajo el punto de mira para que no se cuele en Google Play. También ha confirmado que nunca ha pisado su tienda de Apps, aunque esto no lo podemos saber y debemos fiarnos de sus palabras.

Es una situación bastante bochornosa y peligrosa para los usuarios, pues se trata de una forma muy inteligente de acceder al total de un smartphone con una app aparentemente inofensiva.