Google vendió teléfonos inteligentes con características peligrosas: los piratas informáticos pueden atacar a millones de personas

La vulnerabilidad de la aplicación Showcase hace que casi todos los objetivos de dispositivos Pixel Android para ataques de hackers, dando a los cibercriminales la oportunidad de introducir un código dañino. El software de Google para algunos teléfonos Android contiene una característica oculta que es peligrosa y puede activarse para los usuarios de control remoto o seguimiento. Los detalles informaron la edición del Washington Post.

Según investigadores de Iverify, su característica oculta les brinda tiendas que venden píxeles y otros modelos a los empleados, acceso completo para que puedan demostrar cómo funcionan los dispositivos. Google informó en el comentario de The Washington Post que lanzaría una actualización para eliminar esta función de todos los dispositivos Pixel compatibles disponibles en el mercado, en el futuro, en el futuro, las actualizaciones de software de Pixel, dijo Ed Fernández.

Dijo que también se informarían a los distribuidores de otros teléfonos Android. La función en cuestión es parte del programa llamado showcase. apk. Por lo general, está inactivo, pero los expertos de Iverify pudieron activarlo en su dispositivo. Creen que los piratas informáticos experimentados también pueden activarlo, incluso a distancia. Showcase. apk no se puede eliminar de los teléfonos de la manera habitual.

Cuando la aplicación está activa, descarga las instrucciones del sitio colocadas en los servicios web de Amazon e intenta conectarse a la dirección web sin protección, que comienza con "HTTP" en lugar del "HTTPS" más seguro. Los piratas informáticos pueden interceptar la señal y hacerse para este sitio enviando el software SPY en lugar de las instrucciones.

La aplicación descarga el archivo de configuración a través de una conexión sin protección y se puede manipular para ejecutar el código a nivel del sistema, dicen en iverarificar. La vulnerabilidad de esta aplicación convierte a millones de objetivos de dispositivos Pixel Android para ataques de piratas informáticos, dando a cibercrimen la oportunidad de introducir un código dañino.

Ed Fernández declaró que la compañía no se dio cuenta de ningún escaparate de piratería y sugirió que era poco probable. El software fue creado para los dispositivos de demostración de Verizon vendidos en las tiendas y ya no se usó, dijo. Para operar esta aplicación en el teléfono del usuario requiere acceso físico tanto al dispositivo como a la contraseña.

Los expertos en ciberseguridad dicen que los teléfonos inteligentes de Android producidos por Samsung y otras compañías a veces se quedan atrás en la instalación de la seguridad de Google. Se pueden romper debido a la vulnerabilidad encontrada. Iverify también informó que la aplicación fue creada por Smith Micro Software (EE. UU. , Pennsylvania), que escribe paquetes de acceso remoto y software de control parental. Smith Micro no hizo comentarios sobre este incidente.