Skip to main content
  1. Home
  2. Android
  3. Noticias
  4. News

DT en Español podría recibir una comisión si compras un producto desde el sitio

Los investigadores exponen una falla crítica de Android que roba datos

By
Add as a preferred source on Google
Android 16
DTES

¿Qué pasó: Los investigadores de seguridad han revivido una técnica de robo de datos basada en navegador de 12 años de antigüedad para apuntar a dispositivos Android, creando un nuevo y poderoso ataque llamado Pixnapping.

  • El método permite que una aplicación maliciosa de Android robe datos que se muestran en otras aplicaciones o sitios web, incluida información confidencial de Google Maps, Gmail, Signal, Venmo e incluso códigos 2FA de Google Authenticator, sin requerir permisos especiales.
  • Pixnapping funciona explotando un canal lateral de hardware (GPU.zip) para leer datos de píxeles de pantalla a través de mediciones de tiempo de renderizado. Al superponer actividades transparentes y cronometrar la rapidez con la que se representan los píxeles, los atacantes pueden reconstruir el contenido de la pantalla píxel por píxel. Aunque la técnica solo filtra de 0.6 a 2.1 píxeles por segundo, es suficiente para recuperar datos confidenciales como códigos de autenticación.
  • La vulnerabilidad, CVE-2025-48561, afecta a dispositivos con Android 13 a 16 (incluidos Pixel 6-9 y Galaxy S25). Se emitió un parche parcial en septiembre de 2025, y se espera una solución más completa en diciembre.
Imagen utilizada con permiso del titular de los derechos de autor

¿Por qué es importante? Pixnapping expone una falla fundamental en el renderizado y la arquitectura de GPU de Android, lo que demuestra que incluso los ataques resueltos desde hace mucho tiempo pueden resurgir en nuevas formas.

  • Debido a que no requiere permisos especiales, una aplicación aparentemente inofensiva descargada de Google Play Store podría espiar en secreto datos confidenciales en pantalla.
  • El ataque también destaca un problema más amplio con las vulnerabilidades de canal lateral: fugas causadas no por errores de software sino por la forma en que el hardware procesa los datos.
  • Estos son notoriamente difíciles de detectar y solucionar, lo que plantea desafíos continuos para la seguridad móvil.
Imagen utilizada con permiso del titular de los derechos de autor

¿Por qué debería importarme? Si usa Android, esta investigación subraya el potencial de robo de datos encubierto sin ninguna acción o advertencia del usuario.

  • Las aplicaciones podrían recopilar silenciosamente detalles confidenciales como información bancaria, códigos 2FA o datos de ubicación simplemente observando la actividad de su pantalla.
  • Aunque Google dice que no hay evidencia de explotación, la mera existencia de este ataque muestra que el malware podría eludir las defensas de seguridad tradicionales.
Recommended Videos

Lo que sigue: Google está implementando más correcciones para limitar el abuso de la API de desenfoque y mejorar la detección. Sin embargo, los investigadores advierten que ya existen soluciones alternativas y que la vulnerabilidad GPU.zip subyacente sigue sin resolverse. Hasta que se encuentre una solución permanente, los usuarios deben limitar la instalación de aplicaciones que no sean de confianza y mantener los dispositivos actualizados. Los expertos en seguridad también esperan que surjan más ataques de canal lateral como Pixnapping a medida que los atacantes refinen estas sofisticadas técnicas.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Google Translate finalmente entiende a qué te referías
Electronics, Mobile Phone, Phone

Google está lanzando una importante actualización de Translate, utilizando sus modelos de IA Gemini para ofrecer traducciones de texto más naturales, traducción de voz en tiempo real mediante auriculares y herramientas ampliadas para el aprendizaje de idiomas. Los cambios buscan ayudar a los usuarios a comprender no solo las palabras, sino también la intención, el tono y los matices culturales.

Qué pasó: Google Translate recibe traducción de texto y voz en vivo impulsada por Gemini

Read more
Google Health Connect ahora te controla tu consumo de alcohol
Electronics, Screen, Computer Hardware

Google está sentando discretamente las bases para convertir Health Connect en un centro de salud mucho más completo para Android, yendo mucho más allá del seguimiento básico de fitness. Nuevos descubrimientos en versiones recientes de Android muestran cambios en la interfaz, controles de permisos más inteligentes y señales tempranas de soporte para el seguimiento del consumo de alcohol y síntomas médicos.

Health Connect se vuelve más inteligente y centralizado en Android

Read more
Google cerrará su portal mágico hacia la Dark Web
Computer, Electronics, Laptop

Google ha anunciado el cierre de su función de reportes de dark web, la herramienta que alertaba a usuarios cuando sus datos personales aparecían en foros clandestinos donde se comercializa información robada. La compañía comunicó a través de correo electrónico que suspenderá el monitoreo de nuevos resultados el 15 de enero de 2026, y borrará completamente todos los datos almacenados el 16 de febrero.

Lanzada inicialmente en marzo de 2023 exclusivamente para suscriptores de Google One, la herramienta fue democratizada a todos los usuarios en julio de 2024. Sin embargo, menos de dos años después, Google ha determinado que la función no proporciona suficiente valor.

Read more