Con el lanzamiento de los nuevos Google Pixel, y el estreno de Android 7.0 Nougat, la compañía de Mountain View ha presumido de la seguridad de sus teléfonos inteligentes y, sin embargo, en una conferencia de seguridad en Seúl ha quedado en evidencia que tienen graves vulnerabilidades. Lo ha demostrado la compañía Qihoo 360, de origen chino y enfocada a la seguridad informática, que en menos de un minuto fue capaz de ejecutar código sobre los terminales de forma remota.
Constantemente se pone en entredicho la seguridad de los teléfonos inteligentes, y da igual que hablemos del sistema operativo Android o de iOS. Apple, que se esfuerza más en mantener un entorno ‘cerrado’ por estas mismas cuestiones, es también susceptible de diferentes formas de ataque contra su sistema operativo y hardware, y a la firma de Mountain View le pasa exactamente lo mismo con Android, según se ha podido comprobar además sobre sus teléfonos inteligentes más recientes. Concretamente, según lo mostrado por Qihoo 360, se puede ejecutar código malicioso de forma remota con relativa facilidad, e introducir a sus dispositivos dentro de una botnet.
Esta vulnerabilidad no es un riesgo para los usuarios de Android y los Google Pixel
Esta vulnerabilidad encontrada por el equipo de Qihoo 360 no debe preocupar a los usuarios lo más mínimo, porque los problemas están resueltos y la demostración sólo tenía como objetivo reforzar la seguridad de los terminales. Hay otros fallos de seguridad que se han encontrado por parte de terceros, pero este ‘hallazgo’ era intencionado por parte de la compañía de Mountain View, y tenía una recompensa de 120.000 dólares. Aunque Google tiene la solución ya preparada, eso sí, el parche está pendiente de lanzamiento y debería llegar durante los próximos días a los terminales de Google.
Te puede interesar ...
Primeras pruebas del estabilizador de los Pixel: ¿Es tan bueno como promete Google?
En las últimas semanas, la misma compañía dedicada a la seguridad informática ha encontrado otras vulnerabilidades sobre, por ejemplo, los vehículos de Tesla. En este caso, sobre un Tesla Model S demostraron que era posible ejecutar instrucciones remotas, también, para controlar el cierre centralizado, abrir el techo solar a distancia y durante la circulación, manipular los controles de estabilidad y tracción o accionar la bocina. No obstante, las vulnerabilidades encontradas por Qihoo 360 tienen el mismo propósito: solucionarlas y demostrar hasta qué punto puede llegar la firma dedicada a la seguridad, que también ofrece soluciones tipo antivirus para este tipo de dispositivos, como los Google Pixel de la compañía de Mountain View.