Lo que necesitas saberSe descubrió una vulnerabilidad preocupante en los dispositivos Pixel causada por la aplicación de demostración de Verizon, según los investigadores de iVerfy. El problema podría exponer el Pixel de un usuario a ataques de malware y spyware si se activa y recibe los permisos necesarios. Google afirma que está trabajando en una actualización de software para eliminar la aplicación de demostración de Verizon de todos los teléfonos Pixel afectados. Todos los teléfonos Google Pixel vendidos por Verizon vienen precargados con las aplicaciones del operador, pero una de ellas podría causar un desagradable ataque de malware si se activa en persona. El descubrimiento realizado por los investigadores de puntos finales y respuestas móviles de iVerify se detalló en un informe reciente (a través de Android Authority). Los investigadores de iVerify afirman que las propiedades maliciosas del archivo exponen el software Android del dispositivo Pixel a ataques MITM (man-in-the-middle). Básicamente, las amenazas en línea podrían inyectar virtualmente malware y spyware en su dispositivo para obtener «privilegios del sistema». Según un portavoz de Google, el catalizador de la vulnerabilidad se encontró dentro de un archivo llamado Showcase.apk, que es la aplicación de demostración de Verizon. Normalmente, desinstalar una aplicación problemática resolvería el problema, pero esta es una aplicación especial precargada por Verizon y no se puede desinstalar. iVerify informó a Google sobre la vulnerabilidad y la empresa dice que está trabajando con Verizon para enviar una actualización del sistema a los clientes que elimine la aplicación problemática. La «buena» noticia es que la aplicación de demostración de Verizon está inactiva. Mientras la aplicación no esté habilitada o activa en sus dispositivos Pixel, el problema no es crítico. El motivo de preocupación es que el software aún existe dentro de su dispositivo Pixel. La publicación agrega que un atacante necesitaría «acceso físico» a su teléfono para habilitar la aplicación y otorgarle al archivo Showcase.apk los permisos necesarios. Google informó a Android Authority que eliminará el archivo en cuestión «de todos los dispositivos Pixel compatibles en el mercado con una próxima actualización de software de Pixel». El informe de iVerify afirma que esta vulnerabilidad podría afectar a un «gran porcentaje» de los teléfonos Pixel vendidos a partir de septiembre de 2017. (Crédito de la imagen: Nicholas Sutrich / Android Central)Las vulnerabilidades de Android y las que afectan a un subconjunto de dispositivos son aterradoras, pero Google tuvo que lidiar con otras en los últimos meses. A principios de este año, la empresa solucionó una vulnerabilidad de día cero que podría haber borrado los datos de un usuario almacenados en su Pixel. Obtenga las últimas noticias de Android Central, su compañero de confianza en el mundo de AndroidCuriosamente, solo los dispositivos Pixel recibieron la solución para este problema. Google afirmó que otros teléfonos que no sean Pixel tendrán que esperar a Android 15. Otro problema que afectó a Pixel ocurrió el año pasado, denominado «aCropalypse», que permitía a los atacantes «desrecortar» una imagen y descubrir datos ocultos en ella. Como es el caso de la mayoría de los problemas, el problema se corrigió mediante una actualización de software de Google. Los teléfonos Pixel, como la serie Google Pixel 9, reciben siete años de actualizaciones de software, incluidas actualizaciones de seguridad importantes como estos ejemplos, lo que demuestra lo importante que es recibir años de soporte de software.