اكتشف الباحثون أن إشعارات التطبيقات مثل واتساب أو سلاك يمكنها تنشيط المساعد جوجل جيميني على أندرويد دون إذن المستخدم. يسمح هذا الخلل للمهاجم بإرسال أوامر أو سرقة بيانات شخصية عند فتح التطبيق عبر الإشعار. بالنسبة للمواطنين، يمثل هذا خطرًا مباشرًا على الخصوصية وأمان المعلومات على الهاتف المحمول. الحفاظ على تحديث النظام ومراجعة أذونات الإشعارات هي خطوات ضرورية للحماية.
الآلية التقنية وراء الثغرة الأمنية 🔒
تستغل الثغرة التكامل بين نظام الإشعارات في أندرويد ومساعد جيميني. عندما يرسل تطبيق إشعارًا، يقوم النظام بمعالجته لعرض المحتوى على الواجهة. ومع ذلك، إذا قام المهاجم بالتلاعب بمحتوى الإشعار، يمكنه خداع جيميني لتنفيذ أوامر دون تفاعل المستخدم. يحدث هذا لأن المساعد يفسر النص كأمر مباشر، متجاوزًا ضوابط الأذونات المعتادة. تم إبلاغ جوجل بالفعل، ومن المتوقع إصدار تصحيح في تحديثات أمان نظام التشغيل المستقبلية.
هاتفك المحمول أصبح الآن ذو شخصية مزدوجة ولم يخبرك 📱
إذن، اتضح أن هاتفك، الذي تحمله معك أينما ذهبت، أصبح لديه الآن مساعد يطيع الإشعارات وكأنها أوامر إلهية. الأسوأ أنه لا يحذر: رسالة واتساب بسيطة يمكنها أن تجعل جيميني يبدأ العمل دون أن تطلب منه شيئًا. إنه مثل وجود موظف يستجيب لأي بريد يصل إلى المكتب، بما في ذلك البريد العشوائي. ربما يكون الأفضل هو وضع لافتة عدم الإزعاج على الإشعارات قبل أن تقرر هي نيابةً عنك أي تطبيق تفتح.