Notifications activent Gemini sur Android sans autorisation de lutilisateur

05 June 2026 Publié | Traduit de l'espagnol

Des chercheurs ont découvert que les notifications d'applications comme WhatsApp ou Slack peuvent activer l'assistant Google Gemini sur Android sans que l'utilisateur ne l'autorise. Cette faille permet à un attaquant d'envoyer des commandes ou de voler des données personnelles en ouvrant l'application via la notification. Pour les citoyens, cela représente un risque direct pour la vie privée et la sécurité des informations sur le mobile. Maintenir le système à jour et vérifier les autorisations de notifications sont des étapes nécessaires pour se protéger.

Écran de smartphone Android montrant une alerte de notification d'une application de messagerie, activation malveillante brillante de l'icône de l'assistant Gemini sans consentement de l'utilisateur, flux de données translucides siphonnés du panneau de notifications, main d'attaquant fantomatique planant au-dessus de l'appareil, icône de cadenas numérique se brisant avec une impulsion d'avertissement rouge, illustration technique de cybersécurité, interface en mode sombre, surlignages néon bleu et rouge, éclairage volumétrique cinématographique, détails matériels photoréalistes, vue macro de la surface de l'écran avec traces de doigts

Le mécanisme technique derrière la faille de sécurité 🔒

La vulnérabilité exploite l'intégration entre le système de notifications d'Android et l'assistant Gemini. Lorsqu'une application envoie une notification, le système la traite pour afficher du contenu dans l'interface. Cependant, si l'attaquant manipule le contenu de la notification, il peut tromper Gemini pour qu'il exécute des commandes sans interaction de l'utilisateur. Cela se produit parce que l'assistant interprète le texte comme un ordre direct, contournant les contrôles d'autorisation habituels. Google a déjà été notifié et une correction est attendue dans les futures mises à jour de sécurité du système d'exploitation.

Ton mobile a maintenant une double personnalité et ne t'a pas prévenu 📱

Alors voilà, ton téléphone, celui que tu emmènes partout, a maintenant un assistant qui obéit aux notifications comme si c'étaient des ordres divins. Le pire, c'est qu'il ne prévient pas : un simple message WhatsApp peut faire que Gemini se mette au travail sans que tu lui aies rien demandé. C'est comme avoir un employé qui écoute n'importe quel courrier qui arrive au bureau, y compris ceux de la liste de spam. Peut-être que le mieux est de mettre une pancarte ne pas déranger aux notifications avant qu'elles ne décident pour toi quelle application ouvrir.