وجهت شركة “جوجل” تحذيرات أمنية عاجلة لمستخدمي هواتف أندرويد، بعد اكتشاف ثغرة حرجة في Google Gemini على نظام أندرويد، والتي تستغل اشعارات التطبيقات لتنفيذ هجمات “حقن الأوامر غير المباشر” indirect prompt injection.
وأوضحت جوجل أن المهاجمين يستخدمون تقنية مبتكرة تعرف باسم “محاذاة السياق المزيف” fake context alignment.
وتستغل هذه الثغرة ميزة “أدوات أندرويد” android utilities في Google Gemini المسئولة عن قراءة ومعالجة الاشعارات الواردة من تطبيقات أخرى على جهاز أندرويد، بحسب “جوجل”
وتسمح الثغرة للمهاجمين بتضمين معلومات ضارة داخل محتوى الاشعارات العادية لتطبيقات المراسلة الشائعة مثل “ماسنجر، واتساب، إنستجرام، سلاك، سيجنال”.
وعند معالجة Gemini لهذه الاشعارات يمكن أن تفسر هذه التعليمات الضارة كأوامر موجهة للنظام، مما قد يؤدي إلى تنفيذ إجراءات في. مصرح بها دون علم المستخدم.
وشددت “جوجل” على ضرورة مراجعة التوصيات الممنوحة لتطبيق Google الذي يشمل Gemini على نظام android خاصة إذن reply و read و notification control ويفضل تعطيله إن لم يكن ضرورياً للغاية.
كما شددت على أهمية تعطيل تطبيق utilities الذي يقرأ الاشعارات في نظام Gemini. وحذرت في الوقت ذاته من الاشعارات التي تحتوي على روابط غير مألوفة أو نصوص غريبة أو طلبات غير متوقعة، لافتة إلى ضرورة التعامل معها بحذر.
وفي هذا السياق يوصي المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات بسرعة إجراء التحديثات.
