Una vulnerabilidad en Google Gemini para Android permitía que notificaciones manipuladas de aplicaciones como WhatsApp y Slack alteraran las respuestas de la inteligencia artificial y las herramientas conectadas. El problema, descubierto por SafeBreach, ha sido resuelto mediante cambios en el servidor.
Los investigadores de SafeBreach identificaron la falla mientras probaban la función Utilidades de Gemini en Android, la cual lee y responde a las notificaciones del teléfono. El problema facilitaba ataques de inyección de instrucciones utilizando alertas de aplicaciones de mensajería y redes sociales, incluyendo WhatsApp, Slack, SMS, Signal, Instagram y Messenger. La técnica, denominada "Fake Context Alignment", creaba escenarios duales que eludían los controles de seguridad: uno que parecía legítimo para Gemini mientras presentaba una versión benigna al usuario. Or Yair, líder del equipo de investigación de seguridad en SafeBreach, publicó los hallazgos el 3 de junio. Google resolvió el problema con mejoras en el clasificador de contenido del lado del servidor. No se encontró evidencia de explotación en el mundo real y no fue necesaria ninguna actualización de la aplicación por parte de los usuarios. Los investigadores señalaron que el ataque no requería una aplicación maliciosa en el dispositivo. Los usuarios pueden reducir el riesgo desactivando la función de Utilidades de Gemini o los permisos de notificación de la aplicación de Google. El descubrimiento sigue a investigaciones previas sobre ataques basados en calendarios contra la inteligencia artificial.
