WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
A single poisoned notification from WhatsApp, Slack, SMS, Signal, Instagram, or Messenger could have hijacked Google Gemini’s voice assistant on Android and made it open a victim’s connected windows, fake a message from their boss, push the phone into a Zoom call, or quietly poison its long-term memory. No malicious app on the phone is required. The assistant just had to treat a hostile
Descoberta de vulnerabilidade crítica em Google Gemini (Android) que permitiria hijacking do assistente de voz através de notificações maliciosas de aplicativos de mensageria (WhatsApp, Slack, SMS, Signal, Instagram, Messenger). A exploração não requer instalação de app malicioso no dispositivo. Um atacante poderia: (1) abrir aplicações conectadas; (2) falsificar mensagens de contatos; (3) iniciar chamadas não autorizadas (Zoom); (4) comprometer dados de memória de longo prazo do assistente. O vetor de ataque explora o tratamento inadequado de notificações hostis pelo Gemini, caracterizando falha de isolamento entre contextos de aplicação. Impacto potencial: comprometimento de integridade, confidencialidade e disponibilidade de dispositivos Android com Gemini ativo. Recomenda-se monitoramento de patches de segurança do Google e revisão de políticas de processamento de notificações em assistentes de IA.
Fonte original: The Hacker News