Сповіщення WhatsApp і Slack можуть зламати Google Gemini на AndroidДослідник компанії SafeBreach Or Yair виявив спосіб атакувати Google Gemini на Android через шкідливі сповіщення з WhatsApp, Slack, SMS, Signal, Instagram або Messenger, коли користувач просить асистента обробити повідомлення. Для цього не потрібно встановлювати шкідливий застосунок на телефон. Проблема стосувалася функції Utilities, яка дозволяє Gemini читати сповіщення й відповідати на них. Якщо асистент сприймав текст сповіщення як корисний контекст, зловмисник міг передати приховану інструкцію через звичайне повідомлення.Метод Fake Context Alignment давав змогу обходити перевірки підтвердження дій. У тестах Gemini міг відкривати підключені пристрої розумного дому, запускати застосунки, переходити за посиланнями, підміняти зміст повідомлень і записувати сторонні дані у пам’ять акаунта.Google вже усунув проблему на серверному рівні. CVE для цього методу не вказано, а доказів її використання у реальних атаках немає.Рекомендації для користувачів:• Вимкніть доступ Gemini до сповіщень, якщо він не потрібен.• Перевірте дозволи Google app на Android.• Обережно ставтеся до голосових підтверджень дій.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist