Истраживачи компаније SafeBreach открили су рањивост која је могла да омогући нападачима да манипулишу понашањем Google Gemini-ја на Android уређајима. Проблем се крије у обичним обавештењима из апликација за размену порука и друштвених мрежа, која асистент може погрешно протумачити.
Напад није захтевао инсталацију малвера или лажних апликација. Довољно је било послати посебно креирану поруку која би се појавила као обавештење из популарних апликација попут WhatsAppa, Signala, Slacka, Messengera или Instagrama, па чак и обичног SMS-а, пишре Курир.
Наставак ранијег истраживања Safe Breach-а
Ово откриће надовезује се на претходно истраживање „Позив је све што вам треба“, у којем је показано да злонамерне позивнице из Google календара могу манипулисати Геминијем. Након тог инцидента, Google је увео заштитне механизме који су спречили спољне садржаје да утичу на осетљиве радње.
Ново истраживање је имало циљ да провери да ли слична манипулација може да се догоди кроз друге изворе корисничких података. Показало се да Gemini функција Utilities, која омогућава асистенту приступ обавештењима, може под одређеним околностима тумачити садржај обавештења као инструкцију, а не само информацију.
ФОТО: Digineer Station/ShutterstockСценарији истраживања и њихови ефекти
Током тестирања, истраживачи су демонстрирали различите сценарије, укључујући приказивање измишљених порука које изгледају као да долазе од легитимних контаката. Gemini би потом могао отворити веб странице, комуницирати са паметним уређајима преко Google Home система, па чак и креирати трајне измене у својој меморији.
Посебно су опасни напади када корисници комуницирају са Геминијем гласом. На пример, док возе аутомобил, могу чути поруку која изгледа као од поузданог контакта, а да притом немају могућност да провере тачност приказаних информација, што повећава ризик од нежељених радњи.
Техника Fake Context Alignment
SafeBreach је развио технику названу „Fake Context Alignment“, која омогућава Geminiју да корисников одговор протумачи као одобрење за акцију коју корисник заправо није желео да изврши. Комбиновање ове методе са лажним обавештењима повећава шансе да се заобиђу заштитне мере уведене након ранијих напада.
Истраживачи су упозорили да би овакви напади могли озбиљно угрозити кориснике, посебно када се користе за интеракцију са паметним уређајима или финансијским сервисима, где једна грешка може имати велике последице.
ПОВЕЗАНЕ ВЕСТИ
Google је у августу 2025. године обавештен о пропусту, оценио га као високоризичног и убрзо имплементирао заштиту кроз измене на серверској страни. Компанија је потврдила да је рањивост отклоњена у новембру исте године и да нема доказа да је искоришћена у стварним нападима пре закрпе.
Корисници Android уређаја нису морали да инсталирају додатна ажурирања да би били заштићени, али додатна мера опреза укључује ограничавање приступа Geminiју кроз подешавања апликација. На овај начин, чак и ако би неко покушао да искористи сличну технику, ризик за крајњег корисника значајно је смањен.
