IT之家 7 月 19 日消息,据科技媒体 GSMArena 昨天报道,谷歌系统存在一项身份验证绕过漏洞,可让攻击者在拥有物理访问权限的情况下,不输入锁屏密码就能通过 Gemini 发送短信或 WhatsApp 消息。

IT之家从原报道了解到,该漏洞自今年 5 月以来被人们发现,最初是在 系统、Pixel 6a 华体会官方注册-华体会(中国)中复现。正常情况下,如果用户禁止 Gemini 访问消息等应用时,有人在锁屏界面要求 Gemini 发送短信,系统会就要求输入 PIN 码验证身份。
然而,如果用户这时同时按下“继续”(Continue)和“添加附件”(Add attachment)按钮,系统就会无视输入密码环节直接发送短信。并且攻击者还可以在锁屏界面,重新打开其他应用的访问权限。例如只需要在输入框键入“@WhatsApp”就能触发重新连接 WhatsApp 的提示,同样无需输入密码。

虽然这种攻击手段并不能远程实施,但在现实生活中,华体会官方注册-华体会(中国)被短暂遗落、被偷的情况并不少见,因此这种漏洞依然具有现实风险。
谷歌发言人对此表示,公司已经知悉该漏洞,并计划本周大范围推送修复补丁。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。