noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News el 16 de agosto, el blog de tecnología iVerify publicó una publicación ayer (15 de agosto),Se informó que los teléfonos de la serie Google Pixel tienen vulnerabilidades de seguridad que, si los atacantes las explotan, pueden ejecutar código de forma remota, instalar malware y más.

Introducción a la vulnerabilidad

La vulnerabilidad tiene su origen en un paquete de software de Android de terceros llamado Showcase.apk, desarrollado por Smith Micro para ayudar a Verizon a configurar los teléfonos en las tiendas en modo de demostración minorista.

IT House citó el informe de los medios de que la aplicación no sólo puede ejecutar código e instalar software de forma remota, sino también descargar archivos de configuración a través de conexiones de red HTTP no cifradas, lo que significa que los piratas informáticos pueden utilizar esta vulnerabilidad para secuestrar dispositivos Pixel.

Verizon ya no usa Showcase, pero el APK todavía está incluido en la versión de Android de los teléfonos inteligentes Google Pixel.

alcance de influencia

Google ha preinstalado la aplicación en varios teléfonos Pixel anteriores, pero los últimos teléfonos de la serie Pixel 9 han eliminado la aplicación y, por lo tanto, no se ven afectados.

reparar

Google reveló la vulnerabilidad en mayo de este año y aún no la ha solucionado, pero dijo que planea eliminar la aplicación mediante una actualización.

iVerify cree que la aplicación Showcase también puede estar integrada en otros dispositivos Android. Google dijo que estaba notificando a otros fabricantes de Android como medida de precaución.