IT之家 7 月 19 日消息,據科技媒體 GSMArena 昨天報道,谷歌安卓系統存在一項身份驗證繞過漏洞,可讓攻擊者在擁有物理訪問權限的情況下,不輸入鎖屏密碼就能通過 Gemini 發送短信或 WhatsApp 消息。
![]()
IT之家從原報道了解到,該漏洞自今年 5 月以來被人們發現,最初是在 Android 16 系統、Pixel 6a 手機中復現。正常情況下,如果用戶禁止 Gemini 訪問消息等應用時,有人在鎖屏界面要求 Gemini 發送短信,系統會就要求輸入 PIN 碼驗證身份。
然而,如果用戶這時同時按下“繼續”(Continue)和“添加附件”(Add attachment)按鈕,系統就會無視輸入密碼環節直接發送短信。并且攻擊者還可以在鎖屏界面,重新打開其他應用的訪問權限。例如只需要在輸入框鍵入“@WhatsApp”就能觸發重新連接 WhatsApp 的提示,同樣無需輸入密碼。
![]()
雖然這種攻擊手段并不能遠程實施,但在現實生活中,手機被短暫遺落、被偷的情況并不少見,因此這種漏洞依然具有現實風險。
谷歌發言人對此表示,公司已經知悉該漏洞,并計劃本周大范圍推送修復補丁。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.