Telefon przemówił po chińsku? Szykuj się na kłopoty
Eksperci z firmy SafeBreach ujawnili niezwykle niebezpieczną podatność w asystencie Google Gemini na systemie Android. Jak się okazało, cyberprzestępcy mogli przejąć kontrolę nad telefonem ofiary za pomocą zaledwie jednego powiadomienia z komunikatorów takich jak WhatsApp czy Slack.Na czym dokładnie polega podatność?Gemini regularnie analizuje kontekst z przychodzących powiadomień, aby lepiej asystować użytkownikowi. Niestety modele sztucznej inteligencji mają problem z odróżnieniem zwykłych wiadomości od ukrytych poleceń (tzw. prompt injection). Badacz ds. bezpieczeństwa, Or Yair, udowodnił, że odpowiednio spreparowana wiadomość tekstowa potrafiła zmusić asystenta do wykonania złośliwej komendy. Co najbardziej przerażające, atak ten nie wymagał instalowania na telefonie żadnego dodatkowego złośliwego oprogramowania.Google naturalnie wymaga od użytkowników zatwierdzania groźnych akcji (np. zmiany ustawień), ale Yair ominął to zabezpieczenie za pomocą sprytnego triku. Spreparowane powiadomienie sprawiało, że Gemini prosiło o zgodę na wykonanie akcji w niezrozumiałym, obcym języku (np. po chińsku), po czym asystent błyskawicznie wracał do języka angielskiego z niewinnym pytaniem: „Czy to wszystko, czego potrzebujesz?”.
- Najnowszy
- Czerwiec, 09
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Wiadomości za dnia
10 Czerwiec 2026
