Un nuevo informe de la empresa de ciberseguridad iVerify ha revelado que la mayoría de los teléfonos Google Pixel vendidos desde septiembre de 2017 incluían un software que podría ser utilizado para supervisar o controlar de forma remota los dispositivos de los usuarios. Esta vulnerabilidad fue descubierta después de que el escáner de detección y respuesta de iVerify detectara un dispositivo Android inseguro en Palantir Technologies, uno de sus clientes.
Después de una investigación conjunta entre iVerify, Palantir y Trail of Bits, se descubrió un paquete de software oculto llamado Showcase.apk en los dispositivos Google Pixel. La empresa Palantir, conocida por vender productos de vigilancia a gobiernos y empresas privadas, decidió prohibir el uso de dispositivos Android en respuesta a esta vulnerabilidad.
Según el informe de iVerify, el software fue desarrollado por una empresa llamada Smith Micro Software y parece haber sido creado para demostraciones en tiendas de Verizon. El software estaba inactivo de forma predeterminada y tenía que ser habilitado manualmente. Sin embargo, cuando se activaba, permitía a los hackers acceder al sistema operativo y realizar ataques de intermediario, inyección de código y espionaje.
Esta vulnerabilidad podría tener un impacto significativo y resultar en pérdida de datos y violaciones de seguridad valuadas en miles de millones de dólares. Aunque Google ha declarado que no ha encontrado pruebas de explotación activa de esta vulnerabilidad, iVerify informó a Google sobre su informe a principios de mayo. Hasta ahora, no se ha publicado ninguna actualización de software para solucionar este problema.
Es alarmante que esta vulnerabilidad haya existido durante tanto tiempo en los teléfonos considerados como “limpios”. Además, esta situación plantea interrogantes sobre la seguridad de otros dispositivos Android. A medida que avanza la tecnología, es fundamental que las empresas hagan un esfuerzo continuo para garantizar la seguridad y privacidad de sus productos.
Se reveló en un informe de iVerify que la mayoría de los teléfonos Google Pixel vendidos desde septiembre de 2017 incluían un software que podría ser utilizado para supervisar o controlar de forma remota los dispositivos de los usuarios. Esta vulnerabilidad fue descubierta después de que el escáner de detección y respuesta de iVerify detectara un dispositivo Android inseguro en Palantir Technologies.
Después de una investigación conjunta entre iVerify, Palantir y Trail of Bits, se descubrió un paquete de software oculto llamado Showcase.apk en los dispositivos Google Pixel. La empresa Palantir, conocida por vender productos de vigilancia, decidió prohibir el uso de dispositivos Android en respuesta a esta vulnerabilidad.
El software fue desarrollado por una empresa llamada Smith Micro Software y parecía haber sido creado para demostraciones en tiendas de Verizon. Aunque estaba inactivo de forma predeterminada y tenía que ser habilitado manualmente, permitía a los hackers acceder al sistema operativo y realizar ataques de intermediario, inyección de código y espionaje.
Esta vulnerabilidad podría resultar en pérdida de datos y violaciones de seguridad valuadas en miles de millones de dólares. Aunque Google no ha encontrado pruebas de explotación activa de esta vulnerabilidad, iVerify informó a Google sobre su informe a principios de mayo y hasta ahora no se ha publicado ninguna actualización de software para solucionar el problema.
Es preocupante que esta vulnerabilidad haya existido durante tanto tiempo en los teléfonos considerados como “limpios”. Esto plantea interrogantes sobre la seguridad de otros dispositivos Android. Es crucial que las empresas continúen haciendo esfuerzos para garantizar la seguridad y privacidad de sus productos a medida que avanza la tecnología.
Definiciones clave:
– Ciberseguridad: Es el conjunto de medidas y procedimientos utilizados para proteger los sistemas y dispositivos de posibles ataques cibernéticos.
– Vulnerabilidad: Es una debilidad o fallo en un sistema que lo hace susceptible a ser explotado por un atacante.
– Vigilancia: Es el acto de monitorear y observar a una persona o grupo para recopilar información o mantener la seguridad.
– Sistema operativo: Es el software que controla y coordina el funcionamiento de un dispositivo, como un teléfono o una computadora.
Artículos relacionados:
– google.com
– verizon.com
– palantir.com