گوگل باگ صفحه قفل اندروید را رفع کرد:漏洞 به Gemini اجازه ارسال پیامک بدون رمز را می‌داد جمعه ۲۶ تیر جستجو
امنیت۲۶ تیر ۱۴۰۵خواندن 1 دقیقه🔒,⚠️

گوگل باگ صفحه قفل اندروید را رفع کرد:漏洞 به Gemini اجازه ارسال پیامک بدون رمز را می‌داد

یک باگ امنیتی در اندروید ۱۶ پیدا شده که به هر کسی با دسترسی فیزیکی به گوشی اجازه می‌دهد از صفحه قفل، از طریق Gemini پیامک یا واتساپ بفرستد بدون اینکه رمز PIN را بداند. با زدن همزمان دکمه «ادامه» و «افزودن پیوست» در Gemini، احراز هویت دور زده می‌شود و حتی می‌توان دسترسی Gemini به اپ‌های قطع‌شده مثل واتساپ را هم بدون PIN فعال کرد. گوگل تأیید کرده باگ شناخته‌شده‌ای است و رفع آن از همین هفته به‌طور کامل استقرار پیدا می‌کند.

گوگل باگ صفحه قفل اندروید را رفع کرد:漏洞 به Gemini اجازه ارسال پیامک بدون رمز را می‌داد

چرا مهمه؟

باگ امنیتی در Android 16 یک حفره جدی در لایه احراز هویت قفل صفحه ایجاد کرده که Gemini درگاه آن بوده. کاربران معمولی که گوشی‌شان دست کسی بیفتد — مثلاً در اثر سرقت — در معرض خطر ارسال پیام‌های جعلی از طرف آن‌ها قرار دارند، به‌ویژه در کشورهایی مثل بریتانیا که سرقت گوشی و کلاهبرداری با پیامک جعلی باب شده. گوگل می‌گوید باگ Pixel-محور نیست و احتمالاً برندهای دیگر هم آسیب‌پذیرند، اما فعلاً مشخص نیست دقیقاً کدام مدل‌ها درگیرند.

به درد کی می‌خوره؟

کاربران گوشی‌های اندرویدی به‌خصوص Android 16 متخصصان امنیت موبایل مدیران فناوری اطلاعات سازمان‌ها توسعه‌دهندگان اپلیکیشن‌های پیام‌رسان

تو عمل چی کار کنیم؟

اگر اندروید ۱۶ دارید، فوراً به‌روزرسانی‌های امنیتی این هفته را نصب کنید. تا آن زمان، دسترسی Gemini به اپ‌های حساس مثل Messages و واتساپ را از تنظیمات غیرفعال نگه دارید. نکته مهم‌تر: اگر گوشی‌تان دزدیده شد، فقط رمز PIN کافی نیست؛ سارق می‌تواند از طریق Gemini به پیام‌های شما دسترسی پیدا کند. قفل گوشی با الگو یا اثرانگشت به‌تنهایی امنیت کامل نمی‌دهد.

نظر Blue IT News

این باگ یادآوری تلخی است که دستیارهای هوش مصنوعی موبایل، درهای جدیدی به سیستم‌عامل باز کرده‌اند که نقاط آسیب‌پذیری‌شان هنوز کاملاً شناخته نشده. گوگل باید فراتر از رفع باگ‌های موردی، معماری امنیتی دسترسی Gemini به اپ‌ها را از پایان بررسی کند.

Blue IT News — گردآوری هوشمند اخبار فناوریدرباره · منابع · RSS