Actores maliciosos podrían falsificar actualizaciones y controlar teléfonos Android debido a una falla en los módulos APEX

MADRID, 6 de febrero (Portaltic/EP)-

Google ha solucionado un error de seguridad que ponen en riesgo una serie de dispositivos con Sistema Android, al mismo tiempo, facilitó que los actores maliciosos falsificaran una actualización del sistema para obtener el control de esas computadoras.

La firma de ciberseguridad Meta Red Team módulos APEXque permiten a los fabricantes actualizar partes específicas del sistema sin tener que lanzar una actualización completa.

En este caso, se debe a que algunos fabricantes firmaron módulos APEX con claves privadas del repositorio del Proyecto de código abierto de Android (AOSP), que permitía a cualquiera falsificar una actualización e instalar 'malware' en los dispositivos con el objetivo de controlarlos, según explica Meta Red Team en tu blog.

Google solucionó esta vulnerabilidad, que se ha registrado como CVE-2023-45779, con el nivel de parche de seguridad 2023-12-05lo que ha permitido a los fabricantes actualizar sus equipos afectados desde mediados de diciembre.

Aunque entre los afectados hay marcas de primer nivel, no todos los modelos de smartphones y tablets presentaron la vulnerabilidad. La lista detallada por Meta Red Team Asus Zenfone 9, vivo X90 Pro, Nokia G50, Microsoft Surface Duo 2, Lenovo Tab M10 Plus (Gen 3, Wi-Fi), Nothing Phone 2 y Fairphone 5.