• 2 min de lectura
Un fallo en Android 16 permite que Gemini envíe mensajes desde la pantalla de bloqueo
Google dice que esta semana está desplegando una solución para un fallo en la pantalla de bloqueo de Android 16 que puede permitir a Gemini enviar SMS o mensajes de WhatsApp sin introducir el PIN.

Imagen: The Register
Un fallo en la pantalla de bloqueo de Android 16 puede permitir que alguien con acceso físico a un teléfono use Gemini para enviar SMS o mensajes de WhatsApp sin introducir el PIN del dispositivo. Google dijo a The Register que está al tanto del problema y que ya ha implementado una solución, cuyo despliegue completo está previsto para esta semana.
Según el informe, The Register ha recibido múltiples avisos desde mayo relacionados con dispositivos Android 16 que tienen el acceso de Gemini habilitado desde la pantalla de bloqueo. La publicación afirma que estos casos son distintos de fallos similares basados en Gemini que permiten eludir la pantalla de bloqueo y que han circulado desde septiembre de 2025.
El exploit reportado depende de un gesto multitáctil específico. Cuando el propietario del dispositivo ha revocado el acceso de Gemini a una aplicación como Messages, Gemini en la pantalla de bloqueo pedirá al usuario que abra la aplicación si alguien intenta enviar un mensaje. Pulsar "Continuar" debería activar la solicitud del PIN. Pero si "Continuar" se pulsa a la vez que el botón "Añadir archivo adjunto" de Gemini, el teléfono puede permitir que el mensaje se envíe de todos modos, sin autenticación.
A partir de ahí, dice el informe, un atacante puede reconectar Gemini a otras aplicaciones que previamente se habían desactivado en Ajustes. Un ejemplo que se menciona es escribir "@WhatsApp" en el cuadro de texto de Gemini para restaurar el acceso, de nuevo sin un PIN. Tras ello, cuando el propietario desbloquee el teléfono correctamente, Ajustes puede mostrar que WhatsApp está conectado a Gemini aunque nunca se produjo el paso de autenticación esperado.
El fallo requiere acceso físico al dispositivo. Aun así, The Register sostiene que merece atención dado el nivel actual de robos de teléfonos, especialmente en el Reino Unido, y la posibilidad de usar un teléfono robado para enviar mensajes convincentes en estafas.

Recomendado
La IA todavía no reemplazará a los pentesters
Un portavoz de Google dijo a la publicación que el fallo no es específico de Pixel. La compañía no precisó qué fabricantes, modelos o versiones están afectados, y algunos usuarios, según informan, no pudieron reproducir el problema en dispositivos Samsung.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía The Register


