Исследователи обнаружили, что уведомления от приложений, таких как WhatsApp или Slack, могут активировать ассистента Google Gemini на Android без разрешения пользователя. Эта ошибка позволяет злоумышленнику отправлять команды или красть личные данные, открывая приложение через уведомление. Для граждан это представляет прямую угрозу конфиденциальности и безопасности информации на мобильном устройстве. Поддержание системы в актуальном состоянии и проверка разрешений уведомлений — необходимые шаги для защиты.
Технический механизм, лежащий в основе уязвимости 🔒
Уязвимость использует интеграцию между системой уведомлений Android и ассистентом Gemini. Когда приложение отправляет уведомление, система обрабатывает его для отображения содержимого в интерфейсе. Однако, если злоумышленник манипулирует содержимым уведомления, он может обмануть Gemini, заставив его выполнять команды без взаимодействия с пользователем. Это происходит потому, что ассистент интерпретирует текст как прямую команду, минуя обычные средства контроля разрешений. Google уже уведомлен, и ожидается исправление в будущих обновлениях безопасности операционной системы.
У твоего мобильника теперь раздвоение личности, и он тебя не предупредил 📱
Выходит, что твой телефон, который ты носишь повсюду, теперь имеет ассистента, который подчиняется уведомлениям, как божественным указаниям. Хуже всего то, что он не предупреждает: простое сообщение в WhatsApp может заставить Gemini начать работать, хотя ты его ни о чем не просил. Это как иметь сотрудника, который реагирует на любое письмо, приходящее в офис, включая спам. Возможно, лучше всего повесить на уведомления табличку не беспокоить, прежде чем они решат за тебя, какое приложение открывать.