TLP:WHITE
Filtración de certificados de vendedores de Android
Los certificados de vendedores de la plataforma Android se han filtrado, lo que puede propiciar que aplicaciones con malware se distribuyan como legítimas simulando ser de marcas conocidas, como Samsung, con los mismos niveles de privilegio sobre el smartphone.
Todas las aplicaciones de Android, incluido su fabricante principal, Samsung.
Google ya ha aconsejado a los fabricantes afectados que intenten utilizar los certificados lo menos posible, y que roten los certificados al tiempo que realizar una investigación interna.
Se aconseja al usuario descargar aplicaciones de la tienda de Google o de la oficial del vendedor, ya que al parecer esta filtración solo afecta a las que requieren una descarga manual, no a las actualizaciones que llegan de forma inalámbrica vía OTA.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es