Notification Hijacking: How WhatsApp and Slack Content Could Weaponize Google Gemini

Investigadores descubrieron una vulnerabilidad de inyección de prompt en Google Gemini para Android, donde el contenido de notificaciones de aplicaciones como WhatsApp y Slack podría ser interpretado como instrucciones maliciosas. Esto permitiría a un atacante controlar Gemini para abrir navegadores, enviar mensajes o envenenar su memoria a largo plazo, sin necesidad de una aplicación maliciosa ni permisos especiales.