Investigadores han descubierto que notificaciones de apps como WhatsApp o Slack pueden activar al asistente Google Gemini en Android sin que el usuario lo autorice. Este fallo permite que un atacante envíe comandos o robe datos personales al abrir la aplicación mediante la notificación. Para la ciudadanía, esto representa un riesgo directo para la privacidad y la seguridad de la información en el móvil. Mantener el sistema actualizado y revisar los permisos de notificaciones son pasos necesarios para protegerse.
El mecanismo técnico detrás del fallo de seguridad 🔒
La vulnerabilidad explota la integración entre el sistema de notificaciones de Android y el asistente Gemini. Cuando una app envía una notificación, el sistema la procesa para mostrar contenido en la interfaz. Sin embargo, si el atacante manipula el contenido de la notificación, puede engañar a Gemini para que ejecute comandos sin interacción del usuario. Esto ocurre porque el asistente interpreta el texto como una orden directa, saltándose los controles de permisos habituales. Google ya ha sido notificado y se espera una corrección en futuras actualizaciones de seguridad del sistema operativo.
Tu móvil ahora tiene doble personalidad y no te avisó 📱
Así que resulta que tu teléfono, ese que llevas a todas partes, ahora tiene un asistente que obedece a las notificaciones como si fueran órdenes divinas. Lo peor es que no avisa: un simple mensaje de WhatsApp puede hacer que Gemini se ponga a trabajar sin que le hayas pedido nada. Es como tener un empleado que hace caso a cualquier correo que llega a la oficina, incluyendo los de la lista de spam. Quizá lo mejor sea ponerle un cartel de no molestar a las notificaciones antes de que decidan por ti qué aplicación abrir.