Ciberseguridad

Alerta: Una notificación de WhatsApp podría hackear Google Gemini en Android

EL Suinda

2 min read
Alerta: Una notificación de WhatsApp podría hackear Google Gemini en Android

Una vulnerabilidad crítica en Google Gemini para Android acaba de ser expuesta: un simple mensaje de notificación envenenada proveniente de WhatsApp, Slack, SMS, Signal, Instagram o Messenger podría haber secuestrado completamente el asistente de voz y permitir que un atacante abra ventanas del navegador, suplante mensajes de tu jefe, te meta en una videollamada de Zoom o incluso manipule la memoria a largo plazo del dispositivo. Lo peor del asunto es que no se necesita tener ninguna app maliciosa instalada en el teléfono.

¿Qué pasó?

Investigadores de seguridad descubrieron que Google Gemini en Android tenía un agujero importante en la manera en que procesaba notificaciones de aplicaciones de terceros. El asistente de voz trataba ciertos contenidos de notificaciones como instrucciones confiables sin validar correctamente su origen, lo que permitía a atacantes inyectar comandos maliciosos a través de mensajes aparentemente normales.

Esto significa que alguien podría enviar una notificación que pareciera venir de WhatsApp o Slack pero que en realidad contuviera instrucciones ocultas para que Gemini ejecutara acciones sin consentimiento del usuario. Desde abrir sitios web maliciosos hasta manipular conversaciones, pasando por activar funciones de hardware del dispositivo, prácticamente cualquier cosa estaba al alcance del atacante.

La vulnerabilidad es especialmente preocupante porque no requería que el usuario hiciera clic en nada sospechoso ni instalara software de terceros. Simplemente recibir la notificación era suficiente para que el sistema quedara comprometido.

¿Por qué importa en Argentina y América Latina?

En Argentina y toda la región, WhatsApp es la aplicación de mensajería más usada. Millones de usuarios dependen de ella a diario para comunicarse con familia, amigos y colegas de trabajo. Una vulnerabilidad que ataca precisamente a través de notificaciones de WhatsApp representa un riesgo enorme para la privacidad y seguridad de la región.

Considerá que muchas personas en LATAM utilizan Google Gemini como asistente por defecto en sus dispositivos Android. Pequeños negocios, freelancers y empleados que trabajan desde casa podrían haber sido víctimas fáciles de esta explotación. Un atacante podría haber suplantado a un cliente o jefe, accedido a información sensible o incluso usado el dispositivo para actividades ilegales sin que el propietario se diera cuenta.

¿Qué se recomienda?

  • Actualiza tu Android: Asegurate de instalar las últimas actualizaciones de seguridad de Google y tu fabricante de dispositivo. Esta vulnerabilidad ya debería estar parcheada.
  • Revisa los permisos de Gemini: Entrá en Configuración > Aplicaciones y verificá qué permisos tiene Google Gemini habilitados. Limitá el acceso a cámara, micrófono y ubicación si no los necesitás.
  • Sé cauteloso con las notificaciones: Si recibís mensajes extraños o notificaciones sospechosas en tus apps de mensajería, no hagas clic. Verificá directamente con la persona que supuestamente te escribió.
  • Deshabilitá asistentes de voz si no los usás: Si no utilizás Gemini u otros asistentes de voz, considerá desactivarlos desde los ajustes de accesibilidad.
  • Mantené tus apps actualizadas: WhatsApp, Slack, Signal y todas tus aplicaciones de mensajería deben estar siempre en su versión más reciente.

Fuente: The Hacker News

Read more