研究人员发现,WhatsApp或Slack等应用的通知可能会在未经用户授权的情况下激活安卓系统中的谷歌Gemini助手。这一漏洞允许攻击者通过通知打开应用,从而发送命令或窃取个人数据。对普通用户而言,这直接威胁到手机隐私和信息安全。保持系统更新并检查通知权限是保护自身安全的必要步骤。
安全漏洞背后的技术机制 🔒
该漏洞利用了安卓通知系统与Gemini助手之间的集成。当应用发送通知时,系统会处理它以在界面上显示内容。然而,如果攻击者操纵通知内容,就可以欺骗Gemini在无需用户交互的情况下执行命令。这是因为助手将文本直接解读为指令,绕过了通常的权限控制。谷歌已收到通知,预计将在未来的操作系统安全更新中修复此问题。
你的手机现在有了双重人格,却没告诉你 📱
所以,你随身携带的那部手机,现在有了一个把通知当作神圣命令来执行的助手。更糟的是,它不会提醒你:一条简单的WhatsApp消息就能让Gemini开始工作,而你根本没要求它做任何事。这就像有一个员工,对办公室收到的任何邮件都照单全收,包括垃圾邮件列表里的那些。也许最好的办法是在通知上贴个请勿打扰的牌子,免得它们替你做主打开哪个应用。