🏠IT之家•最新收集於 5m
Gemini 鎖屏繞過漏洞曝光

💡Gemini 鎖屏繞過漏洞曝光,對於開發作業系統整合型 AI 的從業者至關重要。
⚡ 30-Second TL;DR
有什麼變化
攻擊者可在未解鎖設備的情況下發送簡訊或 WhatsApp 訊息
為什麼重要
此事件凸顯了將大型語言模型直接整合至作業系統鎖屏介面的安全風險。開發者必須確保具有系統級權限的 AI 代理具備嚴格的身份驗證邊界。
下一步行動
審查您的 AI 代理權限模型,確保敏感操作即使透過語音或 UI 捷徑觸發,仍需明確的用戶身份驗證。
誰應關注:Developers & AI Engineers
關鍵要點
- •攻擊者可在未解鎖設備的情況下發送簡訊或 WhatsApp 訊息
- •漏洞利用方式涉及同時操作「繼續」與「添加附件」按鈕
- •漏洞影響 Android 16 及 Pixel 6a 等設備
- •Google 將於本週透過補丁更新修復此問題
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •該漏洞主要源於 Android 系統的『鎖定螢幕上的 Gemini』功能權限管理不當,導致 AI 助理在未經身份驗證的情況下調用了系統級的訊息發送 API。
- •資安研究人員指出,此漏洞不僅限於簡訊與 WhatsApp,理論上還能透過 Gemini 的擴充功能(Extensions)觸發其他已授權的第三方應用程式操作。
- •Google 在初步調查中發現,該漏洞的觸發條件與 Android 16 的多工處理機制(Multitasking)在鎖定狀態下的介面渲染優先級有關。
- •除了 Pixel 6a,部分搭載 Android 16 預覽版或測試版的其他品牌設備也回報了類似的行為異常,顯示這可能是一個系統框架層級的漏洞。
- •Google 此次修復將採取『伺服器端配置更新(Server-side config)』與『系統安全更新(OTA)』雙管齊下的方式,以確保即使未立即更新系統的用戶也能透過雲端策略阻斷攻擊路徑。
📊 競品分析▸ Show
| 特性 | Google Gemini | Apple Intelligence | Microsoft Copilot |
|---|---|---|---|
| 鎖定螢幕整合 | 深度整合,支援直接操作 | 嚴格限制,需解鎖後執行 | 依賴應用程式層級 |
| 隱私架構 | 雲端與端側混合 | 強調端側處理 (Private Cloud) | 雲端優先 |
| 訊息發送權限 | 透過擴充功能控制 | 需 FaceID/TouchID 驗證 | 需應用程式內授權 |
🛠️ 技術深入
- 漏洞成因:Android 16 的鎖定螢幕介面(Keyguard)在處理 Gemini 懸浮視窗時,未能正確攔截 Intent 請求,導致惡意指令可繞過鎖定狀態的權限檢查。
- 觸發機制:攻擊者利用 UI 競爭條件(Race Condition),在「繼續」按鈕觸發的同時,透過快速點擊「添加附件」按鈕,強制系統將 Gemini 的上下文視窗提升至鎖定螢幕之上。
- 權限繞過:Gemini 服務在該狀態下繼承了已登入用戶的 Session Token,從而獲得了發送訊息的 API 調用權限。
🔮 前景展望AI analysis grounded in cited sources
Google 將強制實施更嚴格的鎖定螢幕 AI 權限隔離政策。
此次漏洞暴露了現有權限模型在處理 AI 代理(AI Agents)跨應用操作時的脆弱性,迫使 Google 必須重新設計鎖定螢幕的 API 存取邊界。
Android 系統將增加針對 AI 助理操作的『行為審計日誌』。
為了提升安全性與透明度,未來版本可能要求 AI 在鎖定狀態下進行敏感操作時,必須記錄並向用戶回報詳細的執行軌跡。
⏳ 時間線
2023-12
Google 發表 Gemini 模型,並開始將其整合至 Android 系統。
2025-05
Google I/O 大會預覽 Android 16,強調 AI 助理在鎖定螢幕的深度應用。
2026-06
Android 16 正式版推送,引入了更靈活的鎖定螢幕 Gemini 互動功能。
2026-07
資安研究人員發現並向 Google 回報鎖定螢幕繞過漏洞。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: IT之家 ↗


