科技媒体GSMArena近日披露了一则关于谷歌安卓系统的安全漏洞消息。该漏洞允许攻击者在获得设备物理访问权限后,绕过锁屏密码直接通过Gemini发送短信或WhatsApp消息,引发用户对移动设备安全性的担忧。
据技术复现记录,这一漏洞最早于今年5月在搭载Android 16系统的Pixel 6a设备上被发现。当用户明确禁止Gemini访问消息类应用时,系统本应通过PIN码验证阻止未授权操作。但研究人员发现,若在锁屏界面同时点击"继续"和"添加附件"两个按钮,系统会跳过身份验证环节直接执行发送指令。更严重的是,攻击者可通过在输入框键入特定指令(如"@WhatsApp")重新激活应用权限,整个过程均无需输入解锁密码。
安全专家指出,虽然该漏洞无法通过远程方式利用,但在现实场景中存在显著风险。例如用户手机短暂离开视线、公共场所遗失或被盗时,不法分子可能利用数秒时间完成恶意操作。考虑到现代人频繁使用即时通讯工具处理工作与生活事务,此类漏洞可能导致隐私泄露、财务诈骗等严重后果。
针对这一安全事件,谷歌公司发言人确认已掌握漏洞详情,并承诺将在本周内向所有受影响设备推送安全补丁。技术团队建议用户在收到更新前,尽量避免将设备置于无人看管状态,同时可暂时关闭Gemini的语音助手功能作为临时防护措施。此次事件再次凸显了移动操作系统定期安全更新的重要性,用户应保持系统版本为最新状态以降低风险。








