Google ha solucionado recientemente un fallo crítico de seguridad de píxeles
El mes pasado, dos incidentes significativos de Pixel llamaron mi atención. El primero fue el lanzamiento de la serie Pixel 9, que Google pretendía que recordara. Sin embargo, el segundo evento que capturó mi atención fue una vulnerabilidad de seguridad considerable. Esta falla no estaba limitada solo a los teléfonos Pixel, sino que estaba profundamente arraigada en su firmware.
La causa raíz de este problema fue identificada por la firma de ciberseguridad iVerify. Giraba en torno a un paquete de aplicaciones llamado "Showcase.apk". Este paquete de aplicaciones servía para transformar los dispositivos Pixel en tiendas minoristas en "modo demo". Este modo mostraba la versión de Android que ejecutaba el teléfono, y no era la versión typical de Android a la que los usuarios están acostumbrados.
Lo interesante es que Showcase.apk había sido incluido en silencio en todos los teléfonos Pixel desde al menos 2017. Funcionaba en un "contexto altamente privilegiado", lo que le daba al paquete de aplicaciones el poder de manipular el sistema operativo de tu teléfono. iVerify descubrió que, en un escenario poco probable, si un actor malintencionado obtenía acceso físico a tu dispositivo y activaba este programa, podrían secuestrar tu teléfono e instalar malware y spyware.
Aunque el peligro para un usuario promedio de Pixel era relativamente bajo, debería haber sido nulo. Un paquete de aplicaciones diseñado exclusivamente para tiendas minoristas como Verizon no debería haber encontrado su camino en el firmware de la mayoría de los dispositivos Pixel vendidos al público.
Afortunadamente, esto ya no es un problema, siempre y cuando tomes las medidas necesarias. Google lanzó una actualización para los dispositivos Pixel afectados el martes, que elimina Showcase.apk del firmware. Esta actualización también mejora la estabilidad y el rendimiento de Wi-Fi.
Actualizando tu Pixel
Si tienes un Pixel 8 o sus versiones avanzadas, simplemente activa Google Assistant y pide "actualiza mi teléfono ahora". Android mostrará una notificación de actualización que puedes pulsar para acceder a la opción de actualización.
Si estás operando un modelo Pixel más antiguo o el método anterior no te conviene, ve a Ajustes > Sistema > Actualización de software. Desde aquí, puedes buscar una nueva actualización. Cuando esté disponible, sigue las instrucciones en pantalla para instalarla.
Los siguientes dispositivos Pixel admiten esta actualización:
- Pixel 6
- Pixel 6 Pro
- Pixel 6a
- Pixel 7
- Pixel 7 Pro
- Pixel 7a
- Pixel Tablet
- Pixel Fold
- Pixel 8
- Pixel 8 Pro
- Pixel 8a
- Pixel 9
- Pixel 9 Pro
- Pixel 9 Pro XL
- Pixel 9 Pro Fold
Después del descubrimiento de una vulnerabilidad de seguridad grave en los teléfonos Pixel, los entusiastas de la tecnología y los usuarios expresaron su preocupación. Esta vulnerabilidad, conocida como 'vulnerabilidad de Pixel', se relacionó con un paquete de aplicaciones llamado "Showcase.apk", oculto en el firmware desde 2017. Esta aplicación, diseñada para tiendas minoristas, podría permitir potencialmente a actores malintencionados secuestrar dispositivos cuando acceden físicamente a ellos.