研究者らは、WhatsAppやSlackなどのアプリの通知が、ユーザーの許可なしにAndroid端末でアシスタント「Google Gemini」を起動させる可能性があることを発見した。この欠陥により、攻撃者は通知を介してアプリを開かせ、コマンドを送信したり個人データを盗んだりすることができる。市民にとって、これはモバイル端末におけるプライバシーと情報セキュリティへの直接的なリスクを意味する。システムを最新の状態に保ち、通知の許可設定を見直すことが、身を守るために必要な手順である。
セキュリティ欠陥の背後にある技術的メカニズム 🔒
この脆弱性は、Androidの通知システムとGeminiアシスタントとの統合を悪用する。アプリが通知を送信すると、システムはそれを処理してインターフェースに内容を表示する。しかし、攻撃者が通知の内容を操作すると、ユーザーの操作なしにGeminiをだましてコマンドを実行させることができる。これは、アシスタントがテキストを直接の命令として解釈し、通常の権限制御をすり抜けてしまうために発生する。Googleはすでに通知を受けており、今後のOSセキュリティアップデートでの修正が期待される。
あなたのスマホ、今や二重人格。しかも知らされていない 📱
つまり、あなたがどこにでも持ち歩くその電話が、今や通知を神の命令のように聞き従うアシスタントを手に入れたということだ。最悪なのは、何の警告もないことだ。たった一通のWhatsAppメッセージで、何も頼んでいないのにGeminiが勝手に動き出す。まるで、スパムメールも含めてオフィスに届くすべてのメールに従ってしまう従業員のようなものだ。おそらく、どのアプリを開くか勝手に決められる前に、通知におやすみモードの札を付けておくのが一番だろう。