Vulnerabilidad de Google Pixel: millones de teléfonos inteligentes en riesgo desde 2017
Se ha descubierto una vulnerabilidad grave en los teléfonos inteligentes Google Pixel relacionada con la versión anterior. software instalado Showcase.apk, que potencialmente podría usarse para espiar a los usuarios. Google planea solucionar el problema pronto.
Vulnerabilidad de píxeles
Divulgación de problemas de seguridad
La empresa de ciberseguridad iVerify ha publicado un informe alarmante sobre una grave vulnerabilidad en los teléfonos inteligentes Google Pixel. Según el estudio, la mayoría de estos dispositivos vendidos desde el otoño de 2017 contenían software que podría usarse para monitorear o controlar de forma remota los dispositivos de los usuarios.
Proceso de detección
El problema se descubrió después de que el sistema EDR de iVerify detectara un dispositivo Android no seguro en Palantir Technologies, que es un Cliente iVerify. Una investigación conjunta realizada por iVerify, Palantir y Trail of Bits descubrió un paquete de software Android oculto llamado Showcase.apk en dispositivos Google Pixel. A raíz de este descubrimiento, Palantir, una empresa de análisis de datos, decidió prohibir por completo el uso de dispositivos Android dentro de su organización.
Origen y finalidad del software
Según el informe de iVerify, el software fue desarrollado por Smith Micro Software, presumiblemente para Verizon con fines de demostración en puntos de venta. De forma predeterminada, el programa estaba en estado inactivo y requería activación manual.
Amenazas potenciales
El informe señala que cuando se activa, Showcase.apk hace que el sistema operativo sea vulnerable a ataques de piratas informáticos, incluidos incluidos ataques de intermediario, inyección de malware y software espía. Los expertos de iVerify enfatizan que las consecuencias de esta vulnerabilidad pueden ser extremadamente graves y potencialmente provocar una fuga de datos por valor de miles de millones de dólares.
Respuesta de Google
El portavoz de Google, Ed Fernández, comentó sobre la situación y dijo que el software fue creado exclusivamente para dispositivos de demostración de Verizon. en tiendas y actualmente no está en uso. También agregó que la empresa no tiene evidencia del uso activo de esta vulnerabilidad por parte de los atacantes.
Correcciones
iVerify notificó a Google de su descubrimiento a principios de mayo. A pesar de esto, la empresa no hizo pública información sobre la vulnerabilidad y no lanzó una actualización de software para solucionar el problema. Sin embargo, está previsto que la aplicación se elimine por completo de todos los dispositivos Pixel en las próximas semanas.
Glosario
- Google Pixel es una línea de teléfonos inteligentes desarrollados por Google
- iVerify - empresa de ciberseguridad
- Palantir Technologies - empresa estadounidense de análisis de big data
- Verizon: uno de los operadores de telefonía celular más grandes de EE. UU.
- Smith Micro Software: empresa de desarrollo de software
Enlaces
Respuestas a las preguntas
Qué vulnerabilidad descubre iVerify en Google ¿Teléfonos inteligentes píxeles?
¿Cómo se descubrió esta vulnerabilidad?
¿Quién desarrolló este software y por qué?
¿Cuál es la respuesta de Google a la vulnerabilidad descubierta?
¿Qué medidas se han tomado para resolver este problema?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Vulnerabilidad de Google Pixel: millones de teléfonos inteligentes en riesgo desde 2017
iVerify ha revelado una grave vulnerabilidad en los teléfonos inteligentes Google Pixel vendidos desde septiembre de 2017. El problema detectado permite la vigilancia y control remoto de los dispositivos de los usuarios.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Isabella
¡Guau! No tenía idea de que mi Pixel pudiera tener tal vulnerabilidad. 😱 Me pregunto cómo afectará esto a las ventas futuras de Google.
Hans
Este es un problema de seguridad grave. Palantir hizo lo correcto al prohibir los dispositivos Android. Pero ¿por qué Google no ha publicado todavía una actualización? 🤔
Amelie
Isabella, creo que esto podría ser un gran golpe para la reputación de Google. Aunque dicen que esto es sólo para dispositivos de demostración, todavía suena aterrador. 😨
Carlos
Chicos, ¿no creen que esto podría ser una exageración por parte de iVerify? Son una empresa de ciberseguridad, les resulta rentable sembrar el pánico. 🤷♂️
Olaf
¡Oh, estos artilugios novedosos! Siempre hay problemas con ellos. En mi época, los teléfonos eran sencillos y fiables y nadie nos espiaba. ¿Por qué necesitamos estos teléfonos inteligentes?
Sophia
Carlos, puede que tengas razón, pero es mejor prevenir. Me pregunto si debo desactivar temporalmente algunas funciones de mi Pixel. 🤔 ¿Alguien sabe cómo hacer esto?
Pierre
¡Olaf, los tiempos están cambiando! 😄 En cuanto a seguridad, creo que Google solucionará rápidamente este problema. No pueden permitirse el lujo de perder la confianza de los usuarios.
Marta
Estoy de acuerdo con Pierre. Google suele responder rápidamente a estas cosas. Pero aún así, ¿tal vez deberías pensar en cambiarte a un iPhone? 🍎 ¿Qué opinas?