IT之家 8小时前
谷歌安卓曝身份验证绕过漏洞:Gemini可绕过锁屏发消息
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_font3.html

 

IT 之家 7 月 19 日消息,据科技媒体 GSMArena 昨天报道,谷歌安卓系统存在一项身份验证绕过漏洞,可让攻击者在拥有物理访问权限的情况下,不输入锁屏密码就能通过 Gemini 发送短信或 WhatsApp 消息。

IT 之家从原报道了解到,该漏洞自今年 5 月以来被人们发现,最初是在 Android 16 系统、Pixel 6a 手机中复现。正常情况下,如果用户禁止 Gemini 访问消息等应用时,有人在锁屏界面要求 Gemini 发送短信,系统会就要求输入 PIN 码验证身份。

然而,如果用户这时同时按下 " 继续 "(Continue)和 " 添加附件 "(Add attachment)按钮,系统就会无视输入密码环节直接发送短信。并且攻击者还可以在锁屏界面,重新打开其他应用的访问权限。例如只需要在输入框键入 "@WhatsApp" 就能触发重新连接 WhatsApp 的提示,同样无需输入密码。

虽然这种攻击手段并不能远程实施,但在现实生活中,手机被短暂遗落、被偷的情况并不少见,因此这种漏洞依然具有现实风险。

谷歌发言人对此表示,公司已经知悉该漏洞,并计划本周大范围推送修复补丁。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

谷歌 whatsapp 安卓 界面 it之家
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论