Google LLC anunció su intención de eliminar una aplicación cuestionable que se encuentra en algunos o todos los teléfonos Pixel después de que surgiera un informe de que representa una vulnerabilidad de seguridad grave, aunque se discute la gravedad de la vulnerabilidad.
La empresa de seguridad móvil publicó hoy un informe. iVerify LLCEn colaboración con el equipo de seguridad de Palantir Technologies Inc., se ha descubierto una vulnerabilidad crítica de Android que, según el informe, afecta a millones de dispositivos Pixel en todo el mundo. La vulnerabilidad da acceso a Android a los ciberdelincuentes para cometer ciberdelitos. Ataques de intermediarioInyectar malware e instalar software espía.
La vulnerabilidad se relaciona con un paquete de aplicación de Android llamado Showcase.apk. Según el informe de iVerify, la aplicación funciona a nivel del sistema y puede cambiar fundamentalmente el sistema operativo del teléfono. El paquete de la aplicación se instala mediante protocolos HTTP inseguros, lo que abre una puerta trasera que facilita a los ciberdelincuentes secuestrar el dispositivo.
El informe señaló que los usuarios no pueden eliminar la aplicación porque es parte de la imagen del firmware y Google no permite a los usuarios finales modificar la imagen del firmware por razones de seguridad.
En una declaración enviada a SiliconANGLE, Rocky Cole, cofundador y director de operaciones de iVerify, dijo: «Aunque no hay evidencia que sugiera que esta vulnerabilidad esté siendo explotada activamente, no obstante tiene serias implicaciones para los entornos empresariales, ya que ingresa a millones de teléfonos que ejecutan … lleva Android al lugar de trabajo todos los días”. «Google está dando a los CISO una elección imposible entre aceptar software inseguro o bloquear Android por completo», añadió.
El informe también afirmó que Google estaba al tanto de la vulnerabilidad, y iVerify proporcionó un informe detallado sobre cuál era el problema. «No está claro si Google publicará un parche o eliminará el software de los teléfonos para mitigar los riesgos potenciales», afirma el informe.
Aunque Google admitió que el archivo puede causar problemas de seguridad, el gigante de las búsquedas señaló que la exposición y los posibles riesgos de seguridad no son tan extensos como parecen.
Un portavoz de Google habló Con CNET La aplicación supuestamente fue desarrollada por Smith Micro Software Inc. Para Verizon Communications Inc. Y no es una vulnerabilidad en Android o Pixel. También afirma que la aplicación solo se usó para dispositivos en la tienda y que ya no se usa.
Además, Google niega los riesgos que esto supone. El portavoz de la empresa añadió: «Explotar esta aplicación en el teléfono del usuario requiere acceso físico al dispositivo y la contraseña del usuario… y no hemos visto ninguna evidencia de explotación activa». «Por precaución, eliminaremos esta aplicación de todos los dispositivos Pixel compatibles en el mercado con la próxima actualización del software Pixel».
Las afirmaciones se producen después de que Google anunciara su última línea de Pixel en un evento el 13 de agosto. Google anunció una nueva familia de teléfonos inteligentes Pixel 9, junto con el Pixel 9 Pro Fold, que presenta la familia Gemini de modelos de inteligencia artificial de la compañía.
Foto: SiliconANGLE/Ideograma
Su voto a favor es importante para nosotros y nos ayuda a mantener nuestro contenido gratuito.
Un clic a continuación respalda nuestra misión de proporcionar contenido gratuito, profundo y relevante.
Únase a nuestra comunidad en YouTube
Únase a la comunidad de más de 15.000 expertos de #CubeAlumni, incluido el director ejecutivo de Amazon.com, Andy Jassy, el fundador y director ejecutivo de Dell Technologies, Michael Dell, el director ejecutivo de Intel, Pat Gelsinger, y muchos más dignatarios y expertos.
Gracias
«Fanático del café. Amable aficionado a los zombis. Devoto practicante de la cultura pop. Malvado defensor de los viajes. Organizador típico».