Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2019
Es filtra una clau criptogràfica usada per Facebook per a signar les seues aplicacions
Ja s'han detectat les primeres aplicacions malicioses signades amb aquesta clau.
Les claus de signatura per a aplicacions són utilitzades per a signar digitalment les aplicacions i que es puga comprovar que són originals, que no s'han falsificat i que no s'han modificat amb finalitats fraudulentes. Aquestes claus són secretes i, per això, han de custodiar-se amb cautela per a evitar filtracions com la d’aquesta notícia.
Segons s'ha sabut, la clau utilitzada per l'empresa Facebook per a signar la seua aplicació Free Basics (abans, Internet.org), ha sigut filtrada per un error en la seua custòdia, per la qual cosa és possible crear còpies modificades de l'aplicació, signar-les, i que l'usuari crega que es tracta de l'aplicació original.
Com a mesura de correcció, l'aplicació s'ha retirat de la Play Store i s'ha substituït per una nova que utilitza una clau de signatura diferent.
Podeu consultar la notícia completa en l’ enllaç següent: https://www.androidpolice.com/2019/08/29/cryptographic-key-used-to-sign-one-of-facebooks-android-apps-compromised/