La Clave de Facebook fue Filtrada
La clave Criptográfica de Facebook Filtrada
Una clave criptográfica (en este caso la que se utiliza para firmar aplicaciones) es como una credencial que nos permite confiar en una app. Esta clave es única por empresa y con eso podemos saber que si la clave coincide claramente esa aplicación corresponde a esa empresa. Sin embargo, en este caso corremos con algo en contra…
Se filtra una clave criptográfica usada por #Facebook para firmar sus aplicaciones. Ya se han detectado las primeras aplicaciones maliciosas firmadas con esta clave.
— CSIRT-CV (@CSIRTCV) 3 de septiembre de 2019
Más información: https://t.co/iijrowseUq pic.twitter.com/Ubi7yq0XV4
Ya se han detectado las primeras aplicaciones maliciosas firmadas con esta clave
Las claves de firmado para aplicaciones son utilizadas para firmar digitalmente las aplicaciones y que se pueda comprobar que son originales, que no se han falsificado y que no se han modificado con fines fraudulentos. Estas claves son secretas y por ello deben custodiarse con cautela para evitar filtraciones como la de la presente noticia.
Según se ha sabido, la clave utilizada por la empresa Facebook para firmar su aplicación Free Basics (antes “Internet.org”), ha sido filtrada por un error en su custodia, por lo que resulta posible crear copias modificadas de la aplicación, firmarlas, y que el usuario crea que se trata de la aplicación original.
Como medida de corrección, la aplicación se ha retirado de la Play Store y se ha sustituido por una nueva que utiliza una clave de firmado diferente.
Como podemos ver ya se encuentra solucionado el problema en sí, sin embargo, nos deja la duda de si es posible que se filtren otras claves y obtengamos aplicaciones falsas con su firma. Si te ingresa saber más sobre esto te dejamos el articulo detallado con la información técnica en detalle de lo ocurrido en el siguiente Link
PatoJAD
Arquitecto de SoftwareAutor
Sobre mi no hay mucho para decir, me dedico a desarrollar en una empresa de telecomunicaciones, utilizo GNU/Linux desde el 2.012 y hace años que es mi Sistema Operativo main. Soy una persona que busca crecer profesionalmente sin dejar de divertirse y hacer lo que me gusta. Siempre digo que cuando un proyecto sale es importante agradecer, por lo cual les recomiendo a todos leer la seccion Agradecimientos en la cual me tomé un tiempito para poder agradecer a todos y cada uno de los que hicieron posible todo esto.