Los teléfonos Google Pixel se enviaron con una herramienta que los piratas informáticos podrían aprovechar para espiar los teléfonos inteligentes de los usuarios, según reveló una investigación realizada por tres empresas de seguridad. Un paquete Android oculto en los teléfonos de la compañía que se utilizó para mostrar funciones en las tiendas del fabricante de teléfonos estadounidense tiene una falla de seguridad, según la firma de seguridad iVerify. Según los informes, Google ha confirmado que la aplicación en cuestión, que no funciona de forma predeterminada, se eliminará de los teléfonos Pixel en el futuro.
Los teléfonos Google Pixel se envían con un dispositivo ‘Showcase’ vulnerable
Según un informe Según la empresa de ciberseguridad iVerify, se encontró un teléfono inteligente inseguro en uno de sus clientes, Palantir Technologies. Cuando se escaneó el teléfono en cuestión, la empresa de seguridad descubrió una aplicación llamada Showcase que estaba preinstalada en todos los teléfonos Pixel.
La aplicación Showcase fue desarrollada por la empresa para habilitar los teléfonos Google Pixel en las tiendas Verizon de EE.UU., según la empresa. Si bien la vulnerabilidad está preinstalada en todos los teléfonos inteligentes de Google vendidos desde 2017, no funciona de forma predeterminada. Mientras tanto, Gadgets 360 no pudo encontrar el dispositivo Showcase en la unidad de revisión Pixel 8 enviada por la empresa.
La aplicación Showcase funciona a nivel de sistema, lo que le permite tener un mayor acceso al teléfono del usuario en comparación con las aplicaciones instaladas a través de Play Store. No está claro por qué Google envió la aplicación a todos los teléfonos Pixel, en lugar de incluirla en los modelos necesarios para las demostraciones minoristas en los EE. UU.
Aunque se considera que los teléfonos inteligentes Pixel se encuentran entre los teléfonos Android más seguros, la vulnerabilidad, si está habilitada, podría permitir a los atacantes llevar a cabo un ataque “man-in-the-middle” (MITM), instalar código malicioso y ejecutarlo, o incluso ejecutarlo. software espía en el teléfono del usuario, según iVerify. La firma de seguridad dice que Palantir ahora planea eliminar gradualmente los teléfonos inteligentes con Android y pasar a modelos de iPhone en los próximos años.
La firma de seguridad dijo que informó la vulnerabilidad a Google como parte de un proceso de divulgación de 90 días, pero no recibió una respuesta de la compañía. En una declaración a The Verge, un portavoz de Google dijo que la compañía “no ha visto evidencia de uso indebido” de la función Showcase y que se eliminará de todos los teléfonos inteligentes Pixel “en las próximas semanas”.
