Google Geminij pod lupom: Otkriven opasan propust na Android uređajima
Istraživači kompanije SafeBreach otkrili su ranjivost koja je mogla da omogući napadačima da manipulišu ponašanjem Google Geminija na Android uređajima. Problem se krije u običnim obaveštenjima iz aplikacija za razmenu poruka i društvenih mreža, koja asistent može pogrešno protumačiti.
Napad nije zahtevao instalaciju malvera ili lažnih aplikacija. Dovoljno je bilo poslati posebno kreiranu poruku koja bi se pojavila kao obaveštenje iz popularnih aplikacija poput WhatsAppa, Signala, Slacka, Messengera ili Instagrama, pa čak i običnog SMS-a.
Nastavak ranijeg istraživanja SafeBreach-a
Ovo otkriće nadovezuje se na prethodno istraživanje „Poziv je sve što vam treba“, u kojem je pokazano da zlonamerne pozivnice iz Google kalendara mogu manipulisati Geminijem. Nakon tog incidenta, Google je uveo zaštitne mehanizme koji su sprečili spoljne sadržaje da utiču na osetljive radnje.
Novo istraživanje je imalo cilj da proveri da li slična manipulacija može da se dogodi kroz druge izvore korisničkih podataka. Pokazalo se da Gemini funkcija Utilities, koja omogućava asistentu pristup obaveštenjima, može pod određenim okolnostima tumačiti sadržaj obaveštenja kao instrukciju, a ne samo informaciju.
Scenariji napada i njihovi efekti
Tokom testiranja, istraživači su demonstrirali različite scenarije, uključujući prikazivanje izmišljenih poruka koje izgledaju kao da dolaze od legitimnih kontakata. Gemini bi potom mogao otvoriti veb stranice, komunicirati sa pametnim uređajima preko Google Home sistema, pa čak i kreirati trajne izmene u svojoj memoriji.
Posebno su opasni napadi kada korisnici komuniciraju sa Geminijem glasom. Na primer, dok voze automobil, mogu čuti poruku koja izgleda kao od pouzdanog kontakta, a da pri tom nemaju mogućnost da provere tačnost prikazanih informacija, što povećava rizik od neželjenih radnji.
Tehnika Fake Context Alignment
SafeBreach je razvio tehniku nazvanu „Fake Context Alignment“, koja omogućava Geminiu da korisnikov odgovor protumači kao odobrenje za akciju koju korisnik zapravo nije želeo da izvrši. Kombinovanje ove metode sa lažnim obaveštenjima povećava šanse da se zaobiđu zaštitne mere uvedene nakon ranijih napada.
Istraživači su upozorili da bi ovakvi napadi mogli ozbiljno ugroziti korisnike, posebno kada se koriste za interakciju sa pametnim uređajima ili finansijskim servisima, gde jedna greška može imati velike posledice.
Reakcija Google-a i zaštita korisnika
Google je u avgustu 2025. godine obavešten o propustu, ocenio ga kao visokorizičnog i ubrzo implementirao zaštitu kroz izmene na serverskoj strani. Kompanija je potvrdila da je ranjivost otklonjena u novembru iste godine i da nema dokaza da je iskorišćena u stvarnim napadima pre zakrpe.
Korisnici Android uređaja nisu morali da instaliraju dodatna ažuriranja da bi bili zaštićeni, ali dodatna mera opreza uključuje ograničavanje pristupa Geminiju kroz podešavanja aplikacija. Na ovaj način, čak i ako bi neko pokušao da iskoristi sličnu tehniku, rizik za krajnjeg korisnika značajno je smanjen.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
