Forscher haben entdeckt, dass Benachrichtigungen von Apps wie WhatsApp oder Slack den Google Gemini-Assistenten auf Android aktivieren können, ohne dass der Benutzer dies autorisiert. Dieser Fehler ermöglicht es einem Angreifer, Befehle zu senden oder persönliche Daten zu stehlen, indem er die App über die Benachrichtigung öffnet. Für die Bürger stellt dies ein direktes Risiko für die Privatsphäre und die Sicherheit der Informationen auf dem Mobiltelefon dar. Das System aktuell zu halten und die Benachrichtigungsberechtigungen zu überprüfen, sind notwendige Schritte, um sich zu schützen.
Der technische Mechanismus hinter dem Sicherheitsfehler 🔒
Die Schwachstelle nutzt die Integration zwischen dem Android-Benachrichtigungssystem und dem Gemini-Assistenten aus. Wenn eine App eine Benachrichtigung sendet, verarbeitet das System diese, um den Inhalt in der Benutzeroberfläche anzuzeigen. Wenn der Angreifer jedoch den Inhalt der Benachrichtigung manipuliert, kann er Gemini dazu verleiten, Befehle ohne Benutzerinteraktion auszuführen. Dies geschieht, weil der Assistent den Text als direkten Befehl interpretiert und dabei die üblichen Berechtigungskontrollen umgeht. Google wurde bereits benachrichtigt, und es wird erwartet, dass eine Korrektur in zukünftigen Sicherheitsupdates des Betriebssystems erfolgt.
Dein Handy hat jetzt eine doppelte Persönlichkeit und hat dich nicht informiert 📱
Es stellt sich also heraus, dass dein Telefon, das, das du überallhin mitnimmst, jetzt einen Assistenten hat, der Benachrichtigungen gehorcht, als wären sie göttliche Befehle. Das Schlimmste ist, dass er nicht warnt: Eine einfache WhatsApp-Nachricht kann dazu führen, dass Gemini anfängt zu arbeiten, ohne dass du ihn um etwas gebeten hast. Es ist, als hätte man einen Angestellten, der auf jede E-Mail hört, die im Büro ankommt, einschließlich derer aus der Spam-Liste. Vielleicht ist es am besten, den Benachrichtigungen ein Bitte nicht stören-Schild zu verpassen, bevor sie für dich entscheiden, welche App geöffnet wird.