Google исправит уязвимость Gemini на Android 16, позволявшую отправлять сообщения с заблокированного смартфона
Google пообещала выпустить исправление для Android 16 после того, как обнаружилась уязвимость, позволявшая использовать Gemini на заблокированном устройстве без ввода PIN-кода. Как сообщает The Register, при физическом доступе к смартфону можно было с помощью определённой мультисенсорной жестовой команды получить доступ к функциям телефона, отправке SMS и сообщениям в WhatsApp.
Проблема возникала даже в тех случаях, когда владелец устройства ограничивал Gemini доступ к отдельным приложениям. Если попробовать отправить SMS через Gemini с экрана блокировки, система предлагала открыть приложение и запросить PIN-код. Однако одновременное нажатие кнопок «Продолжить» и «Добавить вложение» позволяло отправить сообщение без аутентификации. Похожим способом можно было получить доступ и к другим приложениям, включая WhatsApp, через запрос вида «@WhatsApp».
В Google сообщили, что обновление с исправлением выйдет на этой неделе. Компания также уточнила, что на устройствах Pixel этот способ обхода блокировки не работает. По данным Google, поступали сообщения о том, что проблема не воспроизводится и на устройствах Samsung, но полный список затронутых производителей пока не раскрывается.
Ключевые факты
Уязвимость затрагивает Android 16.
Для обхода блокировки требовался физический доступ к устройству и специальная мультисенсорная жестовая команда.
Одновременное нажатие кнопок «Продолжить» и «Добавить вложение» позволяло отправлять SMS без ввода PIN-кода.
Google заявила, что на устройствах Pixel этот способ обхода блокировки не работает.