Des chercheurs ont découvert que les notifications d'applications comme WhatsApp ou Slack peuvent activer l'assistant Google Gemini sur Android sans que l'utilisateur ne l'autorise. Cette faille permet à un attaquant d'envoyer des commandes ou de voler des données personnelles en ouvrant l'application via la notification. Pour les citoyens, cela représente un risque direct pour la vie privée et la sécurité des informations sur le mobile. Maintenir le système à jour et vérifier les autorisations de notifications sont des étapes nécessaires pour se protéger.
Le mécanisme technique derrière la faille de sécurité 🔒
La vulnérabilité exploite l'intégration entre le système de notifications d'Android et l'assistant Gemini. Lorsqu'une application envoie une notification, le système la traite pour afficher du contenu dans l'interface. Cependant, si l'attaquant manipule le contenu de la notification, il peut tromper Gemini pour qu'il exécute des commandes sans interaction de l'utilisateur. Cela se produit parce que l'assistant interprète le texte comme un ordre direct, contournant les contrôles d'autorisation habituels. Google a déjà été notifié et une correction est attendue dans les futures mises à jour de sécurité du système d'exploitation.
Ton mobile a maintenant une double personnalité et ne t'a pas prévenu 📱
Alors voilà, ton téléphone, celui que tu emmènes partout, a maintenant un assistant qui obéit aux notifications comme si c'étaient des ordres divins. Le pire, c'est qu'il ne prévient pas : un simple message WhatsApp peut faire que Gemini se mette au travail sans que tu lui aies rien demandé. C'est comme avoir un employé qui écoute n'importe quel courrier qui arrive au bureau, y compris ceux de la liste de spam. Peut-être que le mieux est de mettre une pancarte ne pas déranger aux notifications avant qu'elles ne décident pour toi quelle application ouvrir.