UMI

Este fin de semana hemos asistido a un hecho cuando menos curioso, y es que el Ejército Electrónico Sirio, un grupo de hackers responsable de varios ataques durante las últimas semanas, ha hackeado las aplicaciones de BSkyB’s en la Google Play Store, empresa que disponía de varias aplicaciones en la tienda de software de Google y acumulaba varios millones de descargas.

La noticia saltaba ayer domingo, cuando los usuarios de dichas aplicaciones recibían una notificación de la propia tienda de aplicaciones de Google en referencia a una actualización de las aplicaciones del grupo, si bien pocos usuarios llegaron a instalarla, ya que los hackers habían actualizado incluso el banner de la aplicación en la Google Play Store con su propio emblema, tal como se ve en la imagen adjunta, lo que resultaba cuanto menos sospechoso.

Captura de pantalla de las apps hackeadas de BSkyB's

De hecho, el propio Twitter de la compañía confirma el hackeo de las aplicaciones e insta a los usuarios a desinstalarlas, si bien parece ser que este tuit fue enviado por los propios hackers, según indica CNET.

En cualquier caso, las aplicaciones de BSkyB’s ya no pueden ser descargadas desde la Google Play Store, tienda oficial de aplicaciones de Android.

Cabe preguntarse, cómo es posible que un grupo de hackers haya podido comprometer la seguridad del sistema de firmas de Android que debería garantizar el origen de las diferentes actualizaciones de las aplicaciones, que deben haber sido firmadas todas con el mismo certificado.

La respuesta es simple: de alguna manera los hackers tuvieron acceso no sólo a los certificados usados por la compañía para firmar las aplicaciones, sino también a las claves (contraseñas) que se utilizan para acceder a los mismos y la clave de la propia consola de desarrolladores, lo que les permitió usar dichos certificados para firmar sus propias versiones hackeadas y subirlas a la Google Play Store, lo que nos lleva a pensar que se trata de un hecho aislado que afecta únicamente a la seguridad de BSkyB’s.

Como usuarios, cabe recordar que nunca está de más comprobar los permisos que demandan las aplicaciones, incluso cuando éstas se actualizan.

Fuente Android Police




Ingeniero en Informática por la Universidad Politécnica de Cataluña. Programador en perl, php, c++, Java,... Desarrollador reconocido del foro XDA-Developers. Usuario Android desde 2009, y actualmente también desarrollador de utilidades y ROMs para ese sistema. Mi primer smartphone fue un Qtek-S100, en 2005, y desde entonces ando buscando el dispositivo perfecto. Si no fuera por la crisis cambiaría de móvil varias veces al día :)

Sin comentarios

Deja una respuesta