Android es el sistema operativo móvil más usado en el mundo con una cuota de mercado del 71 %, algo que provoca que los ciberdelincuentes se fijen en él para crear malwares que les permitan infectar el mayor número de dispositivos posible y robar los datos de sus usuarios como sus credenciales bancarias o su información privada.
Pero no siempre los fallos de seguridad de Android están provocados por un malware, ya que hay ocasiones en las cuales la propia configuración del sistema operativo de Google esconde una puerta trasera que les permite a los malhechores tener control sobre los terminales de los usuarios.
Eso es exactamente lo que ha sucedido recientemente, ya que una filtración ha dejado al descubierto una brecha de seguridad en Android que afecta a centenares de móviles de varias marcas y que está provocada por una serie de fallos encontrados en AOSP (Android Open Source Proyect).
Recientemente, el experto en Android, Mishaal Rahman publicó un post en X en el cual desvela que el experto en ciberseguridad Tom Hebb compartió un informe en la web del Red Team X de Meta en el que explica que han descubierto que los dispositivos Android de varias marcas importantes «firman módulos APEX (unidades actualizables de código de sistema operativo altamente privilegiado) utilizando claves privadas del repositorio de fuentes públicas de Android».
Este es un fallo realmente grave, ya que cualquiera puede falsificar una actualización APEX para uno de estos terminales y conseguir un control total sobre el mismo.
Respecto al responsable de esta brecha de seguridad, Hebb no le echa a la culpa a los fabricantes en sí, sino a un error en la configuración de AOSP, el proyecto de código abierto de Android.
Con información de Xataka