Google пообещала исправить ошибку в Android из-за которой любой желающий мог, завладев заблокированным смартфоном, даже не зная PIN-кода, обращаться к помощнику с искусственным интеллектом Gemini для оправки SMS или сообщений в WhatsApp.
Источник изображения: youtube.com/@videosdebarraquito
Проблема актуальна для Android 16. Неаутентифицированный пользователь, получивший физический доступ к устройству, используя особую мультисенсорную жестовую команду на заблокированном экране, получает доступ к таким функциям как телефон, отправка SMS или сообщений в WhatsApp.
Если пользователь блокирует доступ Gemini к определённым приложениям, например, к «Google Сообщениям», а гипотетический злоумышленник впоследствии пытается отправить SMS через Gemini прямо с экрана блокировки, чат-бот предлагает открыть соответствующее приложение. Далее предлагается опция «Продолжить» и ввод PIN-кода для доступа к приложению — и если нажать кнопку «Продолжить» одновременно с кнопкой «Добавить вложение» в строке Gemini, то SMS отправляется и без ввода PIN-кода. Далее можно получить через Gemini доступ и к другим приложениям, заблокированным для ИИ-помощника, указав соответствующий запрос. Например, доступ к WhatsApp открывается, если в поле Gemini ввести «@WhatsApp» — PIN-код снова не требуется.
Чтобы воспользоваться уязвимостью, требуется физический доступ к устройству, и в большинстве случаев реализовать это в реальных сценариях не так просто. С другой стороны, гипотетический злоумышленник получает возможность отправлять SMS от имени жертвы, и недооценивать такую угрозу опасно. Google известно об этой ошибке, и исправление выйдет в обновлении на этой неделе, заявили в компании ресурсу The Register. На устройствах Pixel этот способ обхода блокировки не работает, подчеркнули в компании; поступали сообщения, что ошибка не воспроизводится и на устройствах Samsung; но список производителей, для продукции которых проблема актуальна, не приводится.