Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom

Mobilni telefoni, 05.06.2026, 13:00 PM

Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na Android uređajima pomoću običnih obaveštenja iz aplikacija za razmenu poruka i društvenih mreža.

Prema objavljenom istraživanju, napad nije zahtevao instalaciju malvera niti lažne aplikacije na uređaju. Dovoljno je bilo poslati posebno kreiranu poruku koja bi se pojavila kao obaveštenje iz aplikacija poput WhatsAppa, Signala, Slacka, Messengera, Instagrama ili čak SMS poruke.

Istraživanje se nadovezuje na ranije istraživanje SafeBreach-a „Poziv je sve što vam treba“, koje je pokazalo kako zlonamerne pozivnice iz Google kalendara mogu manipulisati Geminijem putem indirektnog ubacivanja prompta. Nakon tog otkrića, Google je uveo nove zaštitne mehanizme osmišljene da spreče spoljne sadržaje da utiču na osetljive radnje. U novom istraživanju SafeBreach je ispitao da li je slična manipulacija i dalje moguća kroz drugi izvor korisničkih podataka.

Problem je povezan sa Gemini funkcijom Utilities koja omogućava asistentu pristup obaveštenjima i interakciju sa njima. Istraživači su pokazali da je pod određenim okolnostima sadržaj obaveštenja mogao da bude protumačen ne samo kao informacija već i kao instrukcija za Gemini.

Pošto je funkcija dostupna na Android uređajima, a ne putem veb verzije ili iOS implementacije Geminija, scenario napada je bio ograničen na Android korisnike koji su dozvolili Geminiju pristup obaveštenjima.

Prema SafeBreach-u, obaveštenja mogu poticati iz bezbroj aplikacija i onlajn servisa. To znači da napadačima ne bi nužno bio potreban direktan pristup uređaju. Dovoljno je bilo dostaviti posebno kreirano obaveštenje koje bi moglo uticati na ponašanje Geminija.

Tokom testiranja demonstrirano je više scenarija, uključujući prikazivanje izmišljenih poruka koje izgledaju kao da dolaze od legitimnih kontakata, otvaranje veb stranica, interakciju sa pametnim kućnim uređajima povezanim preko Google Home sistema, pa čak i kreiranje trajnih izmena u Gemini memoriji.

Istraživači su primetili da ova vrsta obmane može biti posebno efikasna kada korisnici komuniciraju sa Geminijem putem glasa. Na primer, neko ko vozi automobil može čuti poruku koja izgleda kao da dolazi od menadžera, kolege ili pouzdanog kontakta i imati malo mogućnosti da proveri informacije prikazane na ekranu.

Istraživači su takođe razvili tehniku nazvanu „Fake Context Alignment“ (lažno usklađivanje konteksta), koja je osmišljena tako da Gemini korisnikov odgovor protumači kao odobrenje za radnju koju korisnik zapravo nije nameravao da potvrdi. SafeBreach je upozorio da kombinovanje ovih tehnika povećava šanse za zaobilaženje zaštitnih mera autorizacije koje je Google uveo nakon ranijeg istraživanja napada zasnovanog na kalendaru.

Google je o ovom problemu obavešten u avgustu 2025. godine, klasifikovao ga je kao bezbednosni problem visokog prioriteta i kasnije implementirao zaštitu kroz izmene na serverskoj strani.

Kompanija je potvrdila da je ranjivost otklonjena u novembru 2025. godine i navela da nema dokaza da je propust iskorišćen u stvarnim napadima pre nego što je zakrpljen.

Pošto je zaštita uvedena izmenama na serverskoj strani, korisnici nisu morali da instaliraju dodatna ažuriranja kako bi bili zaštićeni. Kao dodatnu meru opreza, korisnici Android uređaja mogu ograničiti Geminiju pristup obaveštenjima kroz podešavanja povezanih aplikacija.