Недавние исследования выявили серьезную уязвимость в голосовом ассистенте Google Gemini для Android, которая может быть использована злоумышленниками через обычные уведомления. Всего одно отравленное уведомление из приложений, таких как WhatsApp, Slack, SMS, Signal, Instagram или Messenger, способно захватить управление голосовым ассистентом, открывая доступ к различным функциям устройства без необходимости установки вредоносного ПО.

Злоумышленник может воспользоваться этой уязвимостью для выполнения различных действий, таких как открытие окон на устройстве жертвы, отправка поддельного сообщения от имени начальника или даже инициирование видеозвонка через Zoom. Эти действия могут происходить без ведома пользователя, что делает проблему особенно опасной.

Ключевым моментом является то, что голосовой ассистент может быть обманут, если он неправильно интерпретирует уведомление как команду. Это создает угрозу не только для личной информации, но и для корпоративных данных, если устройство используется для работы.

Эксперты по кибербезопасности рекомендуют пользователям проявлять осторожность и тщательно проверять приложения, которые они устанавливают, а также быть внимательными к входящим уведомлениям. Важно помнить, что даже легитимные приложения могут быть использованы в качестве векторов атаки.

Google уже уведомлен о данной уязвимости и, по сообщениям, работает над патчем для устранения этой проблемы. Однако пользователям настоятельно рекомендуется следить за обновлениями и применять все возможные меры безопасности, чтобы защитить свои устройства и данные.

В условиях растущей зависимости от мобильных технологий подобные уязвимости подчеркивают важность кибербезопасности и необходимость постоянного мониторинга и обновления программного обеспечения. Специалисты советуют использовать двухфакторную аутентификацию и другие методы защиты для минимизации рисков.

Источник новости:
The Hacker News

Читать полностью