سمحت ثغرة أمنية في تطبيق Google Gemini على نظام أندرويد للتطبيقات مثل واتساب وسلاك بالتلاعب بردود الذكاء الاصطناعي والأدوات المتصلة به من خلال إشعارات مصممة خصيصاً. وقد تمت معالجة المشكلة، التي اكتشفتها شركة SafeBreach، عبر تحديثات من جانب الخادم.
حدد باحثو SafeBreach الخلل أثناء اختبار ميزة الأدوات المساعدة (Utilities) في تطبيق Gemini على أندرويد، والتي تقوم بقراءة إشعارات الهاتف والرد عليها. وقد مكنت هذه المشكلة من تنفيذ هجمات حقن الأوامر باستخدام تنبيهات من تطبيقات المراسلة والتواصل الاجتماعي بما في ذلك واتساب، وسلاك، والرسائل النصية القصيرة (SMS)، وسيجنال، وإنستغرام، وماسنجر. وأدت التقنية المسماة "Fake Context Alignment" إلى إنشاء سيناريوهات مزدوجة تجاوزت الفحوصات الأمنية؛ حيث يبدو أحدها مشروعاً لـ Gemini بينما يعرض نسخة غير ضارة للمستخدم. ونشر أور يائير، رئيس فريق البحث الأمني في SafeBreach، النتائج في 3 يونيو. وقامت جوجل بحل المشكلة من خلال تحسينات في مصنف المحتوى من جانب الخادم. ولم يتم العثور على أي دليل على استغلال هذه الثغرة في العالم الحقيقي، ولم يكن هناك حاجة لأي تحديث للتطبيق من قبل المستخدمين. وأشار الباحثون إلى أن الهجوم لا يتطلب وجود تطبيق خبيث على الجهاز. ويمكن للمستخدمين تقليل المخاطر عن طريق تعطيل ميزة الأدوات المساعدة في Gemini أو إيقاف أذونات الإشعارات لتطبيق جوجل. ويأتي هذا الاكتشاف عقب أبحاث سابقة حول هجمات تعتمد على التقويم ضد الذكاء الاصطناعي.
