El misterioso error de los Google Pixel que podría poner en juego la información de algunos de sus usuarios
Se ha descubierto una vulnerabilidad en algunos de los móviles de Google que puede suponer un riesgo importante para los Pixel.
16 agosto, 2024 12:34Los móviles de Google son de los más esperados cada año, y entre otras virtudes destacan tanto por su apartado fotográfico como por su software, que incluyen algunas funciones exclusivas de estos móviles y con las que el resto de dispositivos Android no cuentan. En España, ya se pueden comprar los nuevos Pixel 9, que han sido los dispositivos más recientes de la compañía y que prometen grandes avances en cuanto a las funciones de inteligencia artificial.
Desde luego, no cabe duda de que Google sabe hacer smartphones, tanto de gama alta como de gama media, como el Pixel 8a y ofrecen bastante valor añadido a sus usuarios. Sin embargo, es posible que algunos de los móviles de la compañía cuenten con una vulnerabilidad que acaba de descubrirse.
La compañía de ciberseguridad iVerify habría descubierto en los dispositivos de la compañía un archivo que puede poner en peligro el terminal, puesto que se ejecuta con unos permisos que van mucho más allá de lo necesario. Esto podría suponer un punto débil en los teléfonos de la compañía.
El misterioso error
Los Google Pixel suelen presumir de contar con un software exclusivo que les brinda algunas funciones que el resto de usuarios de Android no tienen de serie. Sin embargo, ahora parece que este software exclusivo les ha jugado una mala pasada. Según iVerify, gran parte de los dispositivos de Google que se han enviado desde 2017 cuentan con un archivo llamado Showcase.apk.
Esta es una aplicación de Verizon con la que contarían muchos de estos dispositivos para poner el móvil en modo demostración. Sin embargo, parece que se ejecuta con privilegios demasiado altos para lo que deberían ser. Estos privilegios podrían hacer que un ciberdelincuente ejecutase código de forma remota en el dispositivo, e incluso podría aceptar archivos recibidos a través de una conexión sin cifrar, algo que podría utilizarse para tomar el control del dispositivo e incluso robar los datos del usuario.
Este fallo fue trasladado a Google a principios de mayo. Por lo general, cuando esto sucede, la empresa a la que se le han señalado las vulnerabilidades suele tomar medidas pronto para eliminarlas, pero parece que Google aún no ha llevado a cabo ninguna acción para reparar esto, lo cual es llamativo.
Quizá, esto puede deberse a que no hay tantos dispositivos que cuenten con este archivo instalado dentro del smartphone. Al fin y al cabo, tendría poco sentido por parte de Google que el software de sus Pixel tuviera una app de una operadora que solo es usada en algunas partes del mundo. En cualquier caso, la compañía debería darse prisa en arreglar este problema