Google исправит уязвимость экрана блокировки Android, которая позволяет Gemini отправлять SMS-сообщения без PIN-кода. Это серьезная проблема конфиденциальности. Любой, имеющий физический доступ к телефону, может воспользоваться ею, чтобы отправлять сообщения от вашего имени. Хорошая новость в том, что представитель компании подтвердил, что исправление уже готовится.
Google исправляет уязвимость экрана блокировки Android, позволяющую Gemini отправлять SMS без PIN-кода
The Registerсообщает, что начиная с мая они получили несколько сообщений от пользователей, обходящих аутентификацию устройства на устройствах Android 16, на которых включен доступ Gemini с экрана блокировки. Эти сообщения, по-видимому, отличаются от аналогичных ошибок обхода экрана блокировки Gemini Android, обнаруженных в сентябре 2025 года. Издание, ссылаясь на один из зарегистрированных багов, сообщает, что он позволял любому, имеющему физический доступ к устройству Android, использовать Gemini на экране блокировки для совершения звонков, отправки текстовых сообщений и доступа к WhatsApp* с помощью определенного мультитач-жеста.
Кроме того, если владелец устройства отзовет доступ Gemini к определенным приложениям, например Messages, и кто-то попытается отправить SMS через Gemini на экране блокировки, чат-бот предложит пользователю открыть соответствующее приложение. Выбор «Продолжить» потребует ввести правильный PIN-код для доступа к приложению.
Однако если нажать «Продолжить» одновременно с кнопкой «Добавить вложение» Gemini, устройство, по-видимому, позволит неаутентифицированным пользователям отправлять SMS через Gemini без PIN-кода.

Проблема не ограничивается Pixel
После этого пользователи могут включить доступ Gemini к другим приложениям, которые ранее были отключены в настройках. Например, ввод «@WhatsApp*» в текстовом поле Gemini повторно подключает WhatsApp* к Gemini без запроса PIN-кода. Пользователи могут проверить это, разблокировав устройство и заглянув в настройки. WhatsApp* будет отображаться как подключенный к Gemini, хотя ожидаемый шаг аутентификации так и не был выполнен.
The Register отмечает, что представитель Google подтвердил, что это известная ошибка. Google уже внедрила исправление, которое планирует выпустить на этой неделе. Хотя проблема не ограничивается Pixel, неясно, какие производители или модели уязвимы.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sai Krishna




