La APVI (Android Partner Vulnerability Initiative) es una división dentro de Google, que se encarga de descubrir fallos de seguridad presentes en el sistema operativo y sus servicios asociados, e informar a Google sobre ellos para que pueda subsanarlos.Recientemente, uno de sus miembros ha informado sobre la existencia de una grave vulnerabilidad presente en la plataforma, que pone en grave peligro los dispositivos de marcas como Xiaomi, Samsung o LG, así como aquellos que cuentan con un procesador MediaTek.La vulnerabilidad tiene su origen en una filtración de los certificados utilizados por estas compañías para firmar las aplicaciones del sistema, y se han descubierto amenazas que se aprovechan de esta filtración para firmar aplicaciones maliciosas e intentar llevar a cabo diferentes tipos de ataques.Millones de móviles Android podrían estar en peligro por culpa de una filtración de certificados.¿Por qué son tan importantes estos certificados?Android, del misimo modo que otros sistemas operativos, emplea certificados de seguridad que se emplean para firmar las aplicaciones. Estas firmas son utilizadas, por ejemplo, para garantizar que la versión de Android que utiliza un dispositivo es legítima, o que las aplicaciones preinstaladas en el sistema provienen del propio fabricante del dispositivo.Gracias a estas firmas, Android puede ahorrarse el trabajo de realizar otras comprobaciones de seguridad al instalar una aplicación. Así, si el sistema detecta que se ha utilizado la firma del fabricante, Android permite su instalación y otorga a la app permiso total a nivel del sistema. A grandes rasgos, una aplicación maliciosa firmada con uno de …