Los expertos en ciberseguridad de iVerify han revelado un fallo de seguridad presente en millones de dispositivos Google Pixel en todo el mundo. La compañía ha descubierto una aplicación preinstalada en los teléfonos lanzados por Google desde finales de 2027, cuya configuración permitiría ejecutar código de manera remota en el terminal, abriendo así la puerta a posibles ataques.La aplicación, instalada en el sistema con el nombre de paquete "Showcase.apk", no puede ser desinstaladas fácilmente por el usario, y aunque se trata de una app que viene inhabilitada por defecto, es posible habilitarla en unos simples pasos para poder aprovecharse de la vulnerabilidad presente en su código.Una app de la operadora Verizon, la culpableTal y como se ha podido descubrir, la aplicación en cuestión era utilizada por la operadora estadounidense Verizon para activar un "modo de demostración" en los dispositivos Pixel vendidos en sus tiendas físicas. No obstante, dicha app lleva años sin utilizarse, pero por alguna razón, nunca fue retirada del conjunto de aplicaciones presentes en los dispositivos Pixel. Y lo que es peor: está instalada incluso en aquellos Pixel que no son vendidos por la operadora.La ausencia de protección en el diseño de su sistema de conexión permite descargar archivos de configuración a través del (inseguro) protocolo HTTP. A través de técnicas de inyección de código, los atacantes podrían aprovechar la vulnerabilidad para ejecutar código malicioso en los dispositivos.Dado que millones de dispositivos de todo el mundo corren el potencial riesgo de ser infectados con malware aprovechándose de esta …