گوگل باگ صفحه قفل اندروید را رفع کرد:漏洞 به Gemini اجازه ارسال پیامک بدون رمز را میداد
یک باگ امنیتی در اندروید ۱۶ پیدا شده که به هر کسی با دسترسی فیزیکی به گوشی اجازه میدهد از صفحه قفل، از طریق Gemini پیامک یا واتساپ بفرستد بدون اینکه رمز PIN را بداند. با زدن همزمان دکمه «ادامه» و «افزودن پیوست» در Gemini، احراز هویت دور زده میشود و حتی میتوان دسترسی Gemini به اپهای قطعشده مثل واتساپ را هم بدون PIN فعال کرد. گوگل تأیید کرده باگ شناختهشدهای است و رفع آن از همین هفته بهطور کامل استقرار پیدا میکند.
چرا مهمه؟
باگ امنیتی در Android 16 یک حفره جدی در لایه احراز هویت قفل صفحه ایجاد کرده که Gemini درگاه آن بوده. کاربران معمولی که گوشیشان دست کسی بیفتد — مثلاً در اثر سرقت — در معرض خطر ارسال پیامهای جعلی از طرف آنها قرار دارند، بهویژه در کشورهایی مثل بریتانیا که سرقت گوشی و کلاهبرداری با پیامک جعلی باب شده. گوگل میگوید باگ Pixel-محور نیست و احتمالاً برندهای دیگر هم آسیبپذیرند، اما فعلاً مشخص نیست دقیقاً کدام مدلها درگیرند.
به درد کی میخوره؟
کاربران گوشیهای اندرویدی بهخصوص Android 16 متخصصان امنیت موبایل مدیران فناوری اطلاعات سازمانها توسعهدهندگان اپلیکیشنهای پیامرسان
تو عمل چی کار کنیم؟
اگر اندروید ۱۶ دارید، فوراً بهروزرسانیهای امنیتی این هفته را نصب کنید. تا آن زمان، دسترسی Gemini به اپهای حساس مثل Messages و واتساپ را از تنظیمات غیرفعال نگه دارید. نکته مهمتر: اگر گوشیتان دزدیده شد، فقط رمز PIN کافی نیست؛ سارق میتواند از طریق Gemini به پیامهای شما دسترسی پیدا کند. قفل گوشی با الگو یا اثرانگشت بهتنهایی امنیت کامل نمیدهد.
نظر Blue IT News
این باگ یادآوری تلخی است که دستیارهای هوش مصنوعی موبایل، درهای جدیدی به سیستمعامل باز کردهاند که نقاط آسیبپذیریشان هنوز کاملاً شناخته نشده. گوگل باید فراتر از رفع باگهای موردی، معماری امنیتی دسترسی Gemini به اپها را از پایان بررسی کند.