La empresa de ciberseguridad iVerify ha descubierto recientemente una grave vulnerabilidad que afecta a millones de smartphones Pixel en todo el mundo y ha publicado sus hallazgos en un nuevo informe.
Según el documento, el software infractor en cuestión se llama Showcase.apk. Fue desarrollado originalmente por la empresa Smith Micro Software para dispositivos de demostración dentro de las tiendas de Verizon.
Gracias a esto los empleados tienen un acceso profundo a las muchas funciones de un teléfono Pixel con el fin de “demostrar cómo funcionan” a los clientes interesados.
Normalmente, Showcase está inactivo y no hace nada. Sin embargo, es posible que un hacker lo suficientemente hábil lo active a través de una puerta trasera.
Qué puede hacer este APK en los teléfonos de Google
El APK (Android Package Kit) recibe su archivo de configuración de un dominio inseguro en Amazon Web Services. En teoría, un actor malintencionado podría interceptar estas conexiones o suplantar la identidad del sitio web e inyectar malware o spyware en un teléfono Pixel. Además, como Showcase tiene “excesivos privilegios de sistema”, es fácil para los ciberdelincuentes comprometer un objetivo.
Lo que es particularmente aterrador es que Showcase ha sido parte del ecosistema Google Pixel desde septiembre de 2017. Y lo peor es que el usuario medio no puede eliminar el APK a través del proceso de desinstalación estándar, ya que se considera una aplicación a nivel de sistema. iVerify afirma que “solo Google puede solucionar” este problema.
Por muy mal que estén las cosas, hay buenas noticias. En primer lugar, parece que nadie, ni siquiera los piratas informáticos, conocía el exploit. Un portavoz de Google declaró a The Washington Post que no han visto ningún ataque que pueda atribuirse a Showcase.
Y afirmaron que no hay ninguna evidencia de “explotación activa” y llegaron a sugerir que tal ataque “sería poco probable”.
Google es consciente del problema. El gigante tecnológico dijo a Forbes que están tomando medidas “por abundancia de precaución” y planean desplegar un parche a todos los “dispositivos Pixel compatibles en el mercado”. Eso sí, no te preocupes por la serie Pixel 9, ya que ninguno de los cuatro modelos tiene Showcase.apk.
