研究人员在 Android 上的 Google Gemini 中发现了一个重大漏洞,应用程序通知中的内容可能被解释为命令。这意味着来自 WhatsApp 或 Slack 等应用程序的通知中的恶意文本可能会欺骗 Gemini 执行操作,例如打开网站、发送消息或拨打电话,而无需安装任何恶意应用程序。该问题源于 Gemini 无法区分常规通知数据和潜在有害指令,从而导致会话劫持和持久性内存中毒的风险。 AI
影响 此漏洞凸显了基于 LLM 的助手在安全方面存在的严重差距,可能影响跨各种平台的用户信任和数据安全。
排序理由 该集群描述了一个新发现的漏洞及其技术细节,符合研究的定义。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →