Los Google Pixel, conocidos por su software robusto y actualizaciones regulares, se han enfrentado a una nueva y grave vulnerabilidad que ha pasado desapercibida durante años. iVerify ha descubierto que un archivo APK preinstalado en los dispositivos Pixel, llamado Showcase.apk, podría permitir a usuarios malintencionados ejecutar código o instalar paquetes sin autorización. Este APK, que se encuentra en el firmware del dispositivo y fue desarrollado por Smith Micro para su uso en tiendas de Verizon, presenta un riesgo potencial ya que, aunque deshabilitado de fábrica, podría activarse de alguna manera y comprometer la seguridad del dispositivo. El principal problema radica en que este APK permite la ejecución de comandos del sistema mediante una conexión HTTP no segura, lo que podría abrir una puerta trasera en el dispositivo. Dado que está preinstalado en la partición del sistema, no es fácil de desinstalar y, al estar desactivado por defecto, no es detectado por antivirus ni otras herramientas de seguridad. Aunque Google ha confirmado que eliminará este APK en una próxima actualización, la existencia de esta vulnerabilidad plantea serias preguntas sobre las prácticas de seguridad en los dispositivos Pixel. La preocupación surge especialmente porque, aunque no se considera una amenaza activa debido a su estado desactivado, existe el temor de que pueda ser activado de manera remota o por un atacante con acceso previo al dispositivo. Google ha asegurado que la aplicación no está en uso actualmente y será eliminada pronto, lo que tranquiliza a los usuarios, pero deja un recordatorio sobre la importancia de la seguridad en los dispositivos móviles.
Fuente: HTCMania