Es filtra una clau criptogràfica usada per Facebook per a signar les seues aplicacions

03/09/2019
Facebook 2
Ja s'han detectat les primeres aplicacions malicioses signades amb aquesta clau.

Les claus de signatura per a aplicacions són utilitzades per a signar digitalment les aplicacions i que es puga comprovar que són originals, que no s'han falsificat i que no s'han modificat amb finalitats fraudulentes. Aquestes claus són secretes i, per això, han de custodiar-se amb cautela per a evitar filtracions com la d’aquesta notícia.

Segons s'ha sabut, la clau utilitzada per l'empresa Facebook per a signar la seua aplicació Free Basics (abans, Internet.org), ha sigut filtrada per un error en la seua custòdia, per la qual cosa és possible crear còpies modificades de l'aplicació, signar-les, i que l'usuari crega que es tracta de l'aplicació original.

Com a mesura de correcció, l'aplicació s'ha retirat de la Play Store i s'ha substituït per una nova que utilitza una clau de signatura diferent.

Podeu consultar la notícia completa en l’ enllaç següent: https://www.androidpolice.com/2019/08/29/cryptographic-key-used-to-sign-one-of-facebooks-android-apps-compromised/

 

Afegeix un nou comentari