연구원들은 WhatsApp이나 Slack과 같은 앱의 알림이 사용자의 허가 없이 Android에서 Google Gemini 어시스턴트를 활성화할 수 있다는 사실을 발견했습니다. 이 결함으로 인해 공격자가 알림을 통해 앱을 열어 명령을 보내거나 개인 데이터를 도용할 수 있습니다. 일반 시민에게 이는 휴대폰의 개인정보 보호와 정보 보안에 직접적인 위험을 의미합니다. 시스템을 최신 상태로 유지하고 알림 권한을 검토하는 것이 스스로를 보호하기 위해 필요한 조치입니다.
보안 결함 뒤에 숨은 기술적 메커니즘 🔒
이 취약점은 Android 알림 시스템과 Gemini 어시스턴트 간의 통합을 악용합니다. 앱이 알림을 보내면 시스템은 이를 처리하여 인터페이스에 콘텐츠를 표시합니다. 그러나 공격자가 알림 콘텐츠를 조작하면 사용자 상호 작용 없이 Gemini가 명령을 실행하도록 속일 수 있습니다. 이는 어시스턴트가 텍스트를 직접 명령으로 해석하여 일반적인 권한 제어를 우회하기 때문에 발생합니다. Google은 이미 통보를 받았으며 향후 운영 체제 보안 업데이트에서 수정이 이루어질 것으로 예상됩니다.
당신의 휴대폰이 이제 이중 인격을 가지게 되었고, 당신에게 알리지 않았습니다 📱
그래서 결국, 당신이 항상 가지고 다니는 그 휴대폰이 이제 알림을 신성한 명령처럼 따르는 어시스턴트를 가지게 되었다는 것입니다. 최악의 점은 경고도 없다는 것입니다. 단순한 WhatsApp 메시지 하나로 당신이 아무것도 요청하지 않았는데 Gemini가 일을 시작할 수 있습니다. 마치 사무실에 도착하는 모든 이메일, 스팸 목록에 있는 것까지도 듣는 직원이 있는 것과 같습니다. 아마도 알림이 당신을 대신해 어떤 앱을 열지 결정하기 전에 알림에 방해 금지 표시를 해두는 것이 가장 좋을 것입니다.