शोधकर्ताओं ने पाया है कि WhatsApp या Slack जैसे ऐप्स के नोटिफिकेशन Android पर Google Gemini असिस्टेंट को उपयोगकर्ता की अनुमति के बिना सक्रिय कर सकते हैं। यह खामी एक हमलावर को नोटिफिकेशन के माध्यम से ऐप खोलकर कमांड भेजने या व्यक्तिगत डेटा चुराने की अनुमति देती है। नागरिकों के लिए, यह मोबाइल पर गोपनीयता और सूचना सुरक्षा के लिए सीधा खतरा है। सिस्टम को अपडेट रखना और नोटिफिकेशन अनुमतियों की समीक्षा करना स्वयं को बचाने के लिए आवश्यक कदम हैं।
सुरक्षा खामी के पीछे तकनीकी तंत्र 🔒
यह कमजोरी Android के नोटिफिकेशन सिस्टम और Gemini असिस्टेंट के बीच एकीकरण का फायदा उठाती है। जब कोई ऐप नोटिफिकेशन भेजता है, तो सिस्टम इंटरफ़ेस पर सामग्री प्रदर्शित करने के लिए इसे प्रोसेस करता है। हालांकि, यदि हमलावर नोटिफिकेशन की सामग्री में हेरफेर करता है, तो वह Gemini को उपयोगकर्ता की बातचीत के बिना कमांड निष्पादित करने के लिए धोखा दे सकता है। ऐसा इसलिए होता है क्योंकि असिस्टेंट टेक्स्ट को सीधे आदेश के रूप में व्याख्या करता है, सामान्य अनुमति नियंत्रणों को दरकिनार करते हुए। Google को पहले ही सूचित किया जा चुका है और ऑपरेटिंग सिस्टम के भविष्य के सुरक्षा अपडेट में सुधार की उम्मीद है।
आपके मोबाइल का अब दोहरा व्यक्तित्व है और उसने आपको नहीं बताया 📱
तो पता चला कि आपका फोन, जिसे आप हर जगह ले जाते हैं, अब एक ऐसा असिस्टेंट है जो नोटिफिकेशन को दिव्य आदेशों की तरह मानता है। सबसे बुरी बात यह है कि यह बिना बताए काम करता है: एक साधारण WhatsApp संदेश Gemini को बिना कुछ मांगे काम पर लगा सकता है। यह ऐसा है जैसे आपके पास एक कर्मचारी हो जो ऑफिस में आने वाले हर ईमेल का पालन करता है, जिसमें स्पैम सूची वाले भी शामिल हैं। शायद सबसे अच्छा यह होगा कि नोटिफिकेशन पर परेशान न करें का बोर्ड लगा दिया जाए, इससे पहले कि वे आपके लिए तय करें कि कौन सा ऐप खोलना है।