Zavřít reklamu

Google narychlo připravuje opravu nepříjemné bezpečnostní chyby v systému Android, která mohla útočníkům umožnit posílat SMS zprávy přes Gemini i bez odemknutí telefonu. Zranitelnost se týká zamykací obrazovky a představuje citelný zásah do soukromí uživatelů, protože stačilo mít zařízení krátce fyzicky v ruce. Dobrou zprávou ale je, že oprava je již hotová a začne se mezi uživatele distribuovat v nejbližších dnech.

Problém se objevil na zařízeních s Androidem 16, kde je možné používat asistenta Gemini přímo ze zamykací obrazovky. Podle dostupných informací bylo možné za určitých okolností obejít běžné ověření a přimět Gemini k odeslání SMS zprávy bez zadání PINu nebo jiného způsobu autentizace.

Nešlo přitom o jednoduché klepnutí na tlačítko. Chyba využívala specifickou kombinaci dotykových gest a načasování jednotlivých akcí. Výsledkem ale bylo, že útočník mohl odeslat zprávu jménem majitele telefonu, aniž by zařízení skutečně odemkl.

Stejná zranitelnost navíc údajně umožňovala znovu propojit Gemini s některými aplikacemi, například WhatsAppem, i když jejich integraci uživatel dříve úmyslně vypnul. Ani v tomto případě systém nevyžadoval standardní ověření identity.

Nejde jen o Pixel

Přestože je Gemini úzce spojená s telefony Pixel, problém se podle dosavadních informací netýká pouze zařízení od Googlu. Chyba souvisí přímo s fungováním Androidu a Gemini, takže může zasáhnout i telefony dalších výrobců, pokud používají podporovanou verzi systému a mají aktivní přístup ke Gemini ze zamykací obrazovky.

V tuto chvíli není potvrzen seznam konkrétních modelů. Dá se ale očekávat, že aktualizace dorazí postupně napříč ekosystémem Androidu podle harmonogramu jednotlivých výrobců. A to nejspíš velmi brzy.

Google reaguje poměrně rychle

Google už existenci chyby potvrdil a oznámil, že oprava byla dokončena. Její distribuce má začít ještě během tohoto týdne. To je důležité zejména proto, že Gemini získává v Androidu stále významnější roli a postupně přebírá funkce, které dříve zajišťoval Google Assistant.

S rostoucím propojením s aplikacemi, zprávami, telefonováním nebo komunikátory se zároveň zvyšují nároky na zabezpečení. Jakákoli chyba, která umožní obejít zamykací obrazovku, může mít mnohem větší dopady než v minulosti.

Co by měli uživatelé udělat

Pokud používáte Android 16 a máte Gemini dostupné ze zamykací obrazovky, vyplatí se:

  • co nejdříve nainstalovat všechny dostupné systémové aktualizace,
  • průběžně kontrolovat aktualizace aplikace Gemini,
  • zvážit dočasné omezení funkcí Gemini na zamykací obrazovce, pokud je nevyužíváte.

Ačkoli zneužití vyžadovalo fyzický přístup k telefonu a poměrně specifický postup, jde o připomínku toho, že s rostoucími schopnostmi AI asistentů roste i význam jejich zabezpečení. Právě proto budou podobné bezpečnostní aktualizace v budoucnu hrát stále důležitější roli v celém ekosystému Androidu.

Dnes nejčtenější

.