К содержанию
Новости

Google исправит уязвимость Gemini на Android 16, позволявшую отправлять сообщения с заблокированного смартфона

Google исправит уязвимость Gemini на Android 16, позволявшую отправлять сообщения с заблокированного смартфона

Google пообещала выпустить исправление для Android 16 после того, как обнаружилась уязвимость, позволявшая использовать Gemini на заблокированном устройстве без ввода PIN-кода. Как сообщает The Register, при физическом доступе к смартфону можно было с помощью определённой мультисенсорной жестовой команды получить доступ к функциям телефона, отправке SMS и сообщениям в WhatsApp.

Проблема возникала даже в тех случаях, когда владелец устройства ограничивал Gemini доступ к отдельным приложениям. Если попробовать отправить SMS через Gemini с экрана блокировки, система предлагала открыть приложение и запросить PIN-код. Однако одновременное нажатие кнопок «Продолжить» и «Добавить вложение» позволяло отправить сообщение без аутентификации. Похожим способом можно было получить доступ и к другим приложениям, включая WhatsApp, через запрос вида «@WhatsApp».

В Google сообщили, что обновление с исправлением выйдет на этой неделе. Компания также уточнила, что на устройствах Pixel этот способ обхода блокировки не работает. По данным Google, поступали сообщения о том, что проблема не воспроизводится и на устройствах Samsung, но полный список затронутых производителей пока не раскрывается.

Ключевые факты

  • Уязвимость затрагивает Android 16.

  • Для обхода блокировки требовался физический доступ к устройству и специальная мультисенсорная жестовая команда.

  • Одновременное нажатие кнопок «Продолжить» и «Добавить вложение» позволяло отправлять SMS без ввода PIN-кода.

  • Google заявила, что на устройствах Pixel этот способ обхода блокировки не работает.