Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2019
Se filtra una clave criptográfica usada por Facebook para firmar sus aplicaciones
Ya se han detectado las primeras aplicaciones maliciosas firmadas con esta clave
Las claves de firmado para aplicaciones son utilizadas para firmar digitalmente las aplicaciones y que se pueda comprobar que son originales, que no se han falsificado y que no se han modificado con fines fraudulentos. Estas claves son secretas y por ello deben custodiarse con cautela para evitar filtraciones como la de la presente noticia.
Según se ha sabido, la clave utilizada por la empresa Facebook para firmar su aplicación Free Basics (antes “Internet.org”), ha sido filtrada por un error en su custodia, por lo que resulta posible crear copias modificadas de la aplicación, firmarlas, y que el usuario crea que se trata de la aplicación original.
Como medida de corrección, la aplicación se ha retirado de la Play Store y se ha sustituido por una nueva que utiliza una clave de firmado diferente.
Puede consultarse la noticia completa en el siguiente enlace: https://www.androidpolice.com/2019/08/29/cryptographic-key-used-to-sign-one-of-facebooks-android-apps-compromised/