Google parandab Androidi lukustuskuva vea, mis laseb Gemini’l saata SMS-e ilma PIN-ita

Google parandab peagi Androidi lukustuskuva viga, mis võimaldab tehisintellektil Gemini saata SMS-e või WhatsAppi sõnumeid ilma seadme PIN-koodi teadmata. The Register on alates maikuust saanud mitmeid teateid kasutajatelt, kes suudavad Android 16 seadmetel autentimist mööda minna, kui Gemini on lukustuskuvalt kättesaadav. Need vead erinevad sarnastest Gemini-põhistest lukustuskuva möödahiilimise vigadest, mis on levinud alates 2025. aasta septembrist.

Üks kirjeldatud viga võimaldab füüsilise juurdepääsuga autentimata kasutajatel mitmikpuudutusega žesti abil aktiveerida telefoni, tekstisõnumite ja WhatsAppi funktsioone Gemini kaudu lukustuskuval. Kui omanik on tühistanud Gemini juurdepääsu rakendustele nagu Sõnumid, küsib vestlusrobot SMS-i saatmisel rakenduse avamist. Nupu Jätka vajutamine nõuab tavaliselt PIN-koodi, kuid kui seda vajutada samaaegselt Gemini nupuga Lisa manus, lubab seade autentimata kasutajal SMS-i saata ilma PIN-ita. Seejärel saab lubada juurdepääsu teistele rakendustele, näiteks sisestades @WhatsApp Gemini tekstiväljale, ilma PIN-koodita. Seadetes kontrollides näeb, et WhatsApp on Gemini’ga ühendatud ilma oodatud autentimiseta.

Vea ärakasutamine nõuab füüsilist juurdepääsu seadmele. Arvestades telefonivarguste levikut, eriti Ühendkuningriigis, ja võimalust saata veenvaid SMS-e näiteks võltsitud röövimispettuste osana, väärib see tähelepanu. Google’i esindaja kinnitas, et tegemist on teadaoleva veaga, millele on juba parandus rakendatud ja täielik juurutamine on planeeritud selleks nädalaks. Viga ei ole spetsiifiline Pixel-seadmetele, kuigi ei täpsustatud, millised tootjad, mudelid või versioonid on haavatavad.

Loe täispikka artiklit: The Register

Lisa kommentaar