Desarrolladores de Google corrigen una vulnerabilidad en Google Calendar que permitía ataques remotos a dispositivos con el asistente Gemini integrado.
Relacionados:
El riesgo de las invitaciones maliciosas en Google Calendar
Una falla en Google Calendar permitía que maliciosos obtuvieran datos y control remoto de dispositivos con Gemini, el modelo de lenguaje de Google, activo en Android.
“El ataque podía extraer información, rastrear ubicaciones y manipular dispositivos inteligentes en hogares conectados”, según informe de SafeBreach.
Los expertos de SafeBreach descubrieron que el ataque no era bloqueado por defensas de Gemini y permitía acciones como controlar dispositivos y abrir aplicaciones.
- Los atacantes enviaban invitaciones con mensajes ocultos en Google Calendar.
- Al interactuar con Gemini, la IA descargaba los eventos, incluyendo el malicioso.
- Los usuarios podían ser engañados para realizar acciones no deseadas sin su conocimiento.
- Se podían ejecutar diversas acciones maliciosas, desde eliminar eventos hasta acceder a correos electrónicos.
Ante el informe, Google afirmó estar fortaleciendo las defensas de Gemini para prevenir futuros ataques y garantizar la seguridad de los usuarios.
