Max Buondonno/ZDNETEl mes pasado, los investigadores descubrieron una falla de seguridad que afectaba a un «porcentaje muy grande» de teléfonos Pixel. La nueva actualización de Google, que se lanzó hoy, corrige esa vulnerabilidad. Hace varias semanas, la empresa de seguridad en línea iVerify publicó un blog que detallaba cómo la gran mayoría de los teléfonos Pixel enviados desde 2017 contenían un software llamado Showcase.apk. El software no estaba destinado a los consumidores, sino a que los empleados de la tienda de Verizon mostraran las funciones del teléfono Pixel. Además: Por qué la NSA le recomienda apagar su teléfono una vez a la semana El problema era que Showcase.apk tiene privilegios de sistema muy altos e incluso puede ejecutar código e instalar software de forma remota. En teoría, alguien con intenciones maliciosas podría acceder al dominio de Amazon Web Services que impulsa el software y colocar malware o spyware en el teléfono de una persona desprevenida. Dado que la aplicación venía preinstalada, los usuarios no podían eliminarla manualmente. La actualización de seguridad de hoy de Google elimina Showcase.apk por completo. La publicación del blog no menciona ese software por su nombre, solo dice que hay una «solución para eliminar el APK de terceros para abordar la vulnerabilidad de seguridad». Cuando iVerify descubrió el exploit, Google dijo que no tenía evidencia de que alguien lo aprovechara. Sin embargo, el problema era lo suficientemente grave como para que Palantir Technologies, la empresa que ayudó a identificar el problema de seguridad en primer lugar, prohibiera el uso de dispositivos Android. Además: ¿Te preocupa la vulnerabilidad de YubiKey 5? Esta es la razón por la que no lo estoy Una advertencia importante es que iVerify señaló que Showcase.apk no estaba habilitado de forma predeterminada. «Puede haber varios métodos para habilitarlo», explicó el informe, pero el «equipo de investigación de iVerify investigó un método que requiere acceso físico». Parece probable que esta falla hubiera sido bastante difícil de explotar para alguien de todos modos, pero Google la está eliminando de todos modos. La actualización se aplica a Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a, Pixel Fold y Pixel Tablet. La aplicación no estaba precargada en la serie Pixel 9.