Indirect Prompt Injection via Notifications Hijacks Google Gemini on Android

Un investigador de SafeBreach demostró una vulnerabilidad de inyección de prompt indirecta en Google Gemini para Android, permitiendo que el asistente ejecutara acciones reales en el dispositivo sin el conocimiento del usuario a través de notificaciones. Aunque Google ha parcheado el problema, la investigación expone una gran superficie de ataque donde cualquier aplicación con capacidad de notificación puede convertirse en un vector de inyección.