Tu móvil Android puede estar exponiendo tus contraseñas... y nadie lo ha solucionado todavía

Freepik/IA/Flaticon

Aunque la vulnerabilidad se ha descubierto en móviles Google Pixel y Samsung Galaxy S25, el equipo no descarta que haya afectado a otros fabricantes.

Un equipo de investigadores de varias universidades de Estados Unidos ha descubierto un nuevo tipo de ataque que se dirige a móviles Android, concretamente a diferentes modelos de Google Pixel y de Samsung Galaxy S25.

Según han compartido en su propia página web, esta modalidad de ataque, a la que han bautizado como Pixnappnig, afecta a los dispositivos de estas compañías y puede robar directamente la autenticación multifactor del usuario en menos de 30 segundos.

En el vídeo de demostración que han publicado los investigadores, muestran cómo Pixnapping es capaz de recopilar incluso el código de verificación de una aplicación como Google Authenticator, que renueva este cada 30 segundos.

Dentro de esa franja de tiempo, la herramienta maliciosa es capaz de conseguir ese código único, tal y como se puede apreciar en el Logcat que muestran los investigadores, concretamente en el ejemplo con un Google Pixel 9.

Ahora bien, a pesar de que se ha descubierto este tipo de vulnerabilidad en los Pixel y en los Samsung Galaxy S25, ningún dispositivo de Android está a salvo de caer en esta nueva modalidad de ataque.

A su vez, Pixnapping se centra en exfiltración de datos de numerosos servicios, desde las cuentas principales de Google hasta aplicaciones como Signal, Venmo, Google Maps y la mencionada Authenticator.

A qué dispositivos afecta Pixnapping y cómo protegerse

El marco de la investigación ha sido en versiones muy concretas, como las que van desde Android 13 hasta la versión 16, en modelos como el Google Pixel 6, Pixel 7, Pixel 8 y Pixel 9, además de la familia de Samsung Galaxy S25.

No obstante, el equipo advierte de que no se han confirmado si los móviles Android de otros fabricantes se han visto afectados por Pixnapping, aunque agregan que los mecanismos son los mismo que están habitualmente disponibles en este sistema operativo.

Por esto mismo, no solo podrían verse afectados móviles de Google y Samsung, sino también de otras conocidas marcas del sector.

La forma de proceder de Pixnapping, en cualquier caso, es la misma: dirige su ataque hacia una app concreta, como Google Authenticator, para provocar la exfiltración de la información, incluso aunque el usuario haya concedido los permisos correspondientes en Android.

Curiosamente, la técnica reside en una estrategia que apareció a principios de 2024, con el archivo GPU.zip, que afectó también a GPUs de importantes compañías, como Apple, Qualcomm, Intel o AMD, según otra investigación del mismo equipo.

A la fecha de este artículo, en palabras de los propios investigadores, Google aún no ha lanzado ningún parche para solucionar esta vulnerabilidad, cuyo nombre técnico es CVE-2025-48561. Tal y como asegura el equipo, hasta diciembre no llegará la actualización de seguridad para Pixnapping.

Un camino bastante largo y que ha llevado varios meses, ya que Google calificó en abril a Pixnapping como de "alta importancia", por lo que lleva ya varios meses presente como riesgo para los móviles Android.

Otros artículos interesantes: