Google es consciente de una vulnerabilidad que es capaz de robar datos de aplicaciones que generalmente se consideran seguras como Authenticator o Signal, utilizando una nueva técnica llamada “Pixnapping”. La vulnerabilidad ha sido efectiva en varios modelos de dispositivos Google Pixel, así como en dispositivos Samsung Galaxy.
Según un informe de El RegistroGoogle ha notado que ha implementado una solución parcial para una vulnerabilidad que surgió recientemente. La falla de seguridad permite a actores maliciosos aprovechar un par de debilidades en Android.
Una aplicación maliciosa utiliza el sistema Android Intent, que permite que las aplicaciones se comuniquen, para solicitar información confidencial para su procesamiento. El renderizado de la aplicación de destino se utiliza luego para extraer píxeles sensibles que se pueden superponer con pantallas transparentes invisibles para el usuario. Cualquier información que obtenga la aplicación amenazante se puede extraer a través de un canal lateral, como GPU.zip – otra vulnerabilidad que permite robar imágenes renderizadas por GPU.
El equipo de investigación detrás Pixnapping Está formado por siete investigadores que pudieron activar la vulnerabilidad en varios teléfonos Google Pixel, incluidos Pixel 9, Pixel 8 y Pixel 7. El grupo también pudo activar el evento en un Samsung Galaxy S25.
Anuncio: desplácese para ver más contenido
Según el Según el cronograma del equipo de investigación, Google fue notificado en febrero de 2025. Desde entonces, Google lanzó un parche y lo implementó en la actualización de seguridad de septiembre. Esas son buenas noticias e indican que Google considera la amenaza como una alta prioridad.
Sin embargo, el equipo de investigación indica que aún queda trabajo por hacer.
Se notificó a Google sobre una solución alternativa al reciente parche de seguridad, donde se podría activar la vulnerabilidad CVE-2025-48561. Ni Google ni el equipo han revelado esa solución alternativa ya que la actualización de seguridad actual no la soluciona.
Desde entonces, Google ha señalado que publicará un parche adicional para la vulnerabilidad en la próxima actualización de seguridad de diciembre. También afirmó que no se han conocido casos de sucesos “en la naturaleza”.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
