返回资讯列表
ithome
•2026-07-19 08:35谷歌安卓系统最新漏洞曝光:Gemini 可绕过锁屏密码发送短信,官方即将修复
IT之家 7 月 19 日消息,据科技媒体 GSMArena 昨天报道,谷歌安卓系统存在一项身份验证绕过漏洞,可让攻击者在拥有物理访问权限的情况下,不输入锁屏密码就能通过 Gemini 发送短信或 WhatsApp 消息。
IT之家从原报道了解到,该漏洞自今年 5 月以来被人们发现,最初是在 Android 16 系统、Pixel 6a 手机中复现。正常情况下,如果用户禁止 Gemini 访问消息等应用时,有人在锁屏界面要求 Gemini 发送短信,系统会就要求输入 PIN 码验证身份。
然而,如果用户这时同时按下“继续”(Continue)和“添加附件”(Add attachment)按钮,系统就会无视输入密码环节直接发送短信。并且攻击者还可以在锁屏界面,重新打开其他应用的访问权限。例如只需要在输入框键入“@WhatsApp”就能触发重新连接 WhatsApp 的提示,同样无需输入密码。
虽然这种攻击手段并不能远程实施,但在现实生活中,手机被短暂遗落、被偷的情况并不少见,因此这种漏洞依然具有现实风险。
谷歌发言人对此表示,公司已经知悉该漏洞,并计划本周大范围推送修复补丁。
最新资讯
蚂蚁集团副总裁陈亮:智能体越强,信任风险越不容忽视
ithome•2026-07-19 14:54
中国地震局发布“人工智能 + 防震减灾”三年行动方案,剑指 2028 年
ithome•2026-07-19 14:41
全球首款 AI 智能体手机努比亚 NaviX Ultra 亮相 WAIC,搭载豆包手机助手
ithome•2026-07-19 14:19
百度对话式应用开发平台秒哒 3.5 发布:支持 iOS App 一键打包、多应用共享后端等功能
ithome•2026-07-19 14:13
高通骁龙 4 Gen 6 芯片曝光:台积电 4nm 工艺、Adreno 6 系 GPU,支持 LPDDR5X 内存
ithome•2026-07-19 13:54