Google работает над исправлением критической уязвимости в Android, которая позволяла голосовому помощнику Gemini отправлять SMS-сообщения, даже если устройство было заблокировано PIN-кодом. Ошибка нарушала базовые протоколы безопасности мобильной ОС, предоставляя доступ к функциям связи без прохождения аутентификации пользователя, что создавало риски несанкционированного использования личных данных и потенциальных атак через мессенджеры.

Проблема возникала из-за некорректной интеграции Gemini с системными процессами Android, отвечающими за обработку голосовых команд. В обычном режиме помощник должен требовать разблокировку экрана для выполнения действий, затрагивающих конфиденциальную информацию или отправку сообщений. Однако в текущей реализации Gemini игнорировал эти ограничения, позволяя злоумышленникам или посторонним лицам отправлять сообщения от имени владельца смартфона.

Разработчики подтвердили наличие бага и готовят обновление безопасности, которое ограничит права доступа Gemini к системным функциям в заблокированном состоянии. До момента выхода патча пользователям рекомендуется вручную настроить параметры доступа помощника к личным данным в настройках Android, чтобы минимизировать поверхность атаки.

Ключевые факты

  • Уязвимость позволяла Gemini отправлять SMS-сообщения без ввода PIN-кода или графического ключа.
  • Ошибка затрагивала интеграцию ИИ-помощника с системным уровнем Android, отвечающим за коммуникации.
  • Google официально признала проблему и работает над выпуском патча безопасности для всех затронутых версий ОС.
  • До выхода обновления пользователям рекомендуется ограничить доступ Gemini к персональным данным через настройки безопасности устройства.