Teknik Hizmetlerdeki Güvenlik Açığı
Güvenlik açığı, WhatsApp, Slack, SMS, Signal, Instagram veya Messenger gibi iletişim uygulamalarındaki zehirlenmiş bir bildirimle Google Gemini’nin Android’deki sesli asistanını ele geçirerek, diğer uygulamalarla iletişim kurması ve istenmeyen eylemler gerçekleştirmesi için bir fırsat sunmaktadır. Bu durum, kötü niyetli bir uygulama olmadan, kullanıcının bağlı olduğu işletim sisteminin güvenliğini tehdit etmektedir.
Saldırı Nasıl Çalışıyor?
Araştırma, SafeBreach’in Or Yair’inin çalışmalarıyla ortaya konmuştur ve iki aşamalı bir saldırı yöntemi içermektedir:
- Gizli Yetkilendirme Sorusu: Saldırgan, kullanıcıya gerçek yetkilendirme sorusunu yabancı bir dilde (örn. Çince) sorarak, ardından İngilizce olarak masum bir takip cümlesi ekler. Kullanıcı, yabancı dili bir hata olarak algılayıp “Evet” dediğinde, bu onay arka planda yetkisiz bir işleme bağlı kalır.
- Sessiz Eylemler: Gemini, metin okuma özelliğinde başlıkları atlayarak, kötü niyetli sorunun arka planda gizlenmesini sağlar. Örneğin, Gemini “Özür dilerim, bir hata yaptım, orada mısın?” derken ekranda “Pencereleri açmak ister misin?” ifadesi görünür. Kullanıcı “Evet” dediğinde bu işlem gerçekleştirilir.
Etkilenen Sistemler
Bu güvenlik açığı yalnızca Android cihazlarını etkilemektedir. Özellikle, Gemini asistanının bildirimleri okumak ve yanıtlamak için kullandığı Utilities özelliği etkilenen sistemin bir parçasıdır. Bu özellik iOS veya web üzerinde mevcut değildir, bu da saldırı yüzeyini Android ile sınırlandırmaktadır.
Sonuç ve Öneriler
Saldırının sonuçları, kötü niyetli bir eylem gerçekleştirmek için gerekli olan alanları kapsamaktadır:
- Akıllı ev kontrolü: Bağlı pencereler, kombiler ve aydınlatma sistemleri üzerinden kontrol sağlama.
- Takip ve indirmeler: Kullanıcının IP adresi ile konumunu belirlemek veya dosya indirmek için URL açma.
- Diğer uygulamalara geçiş: Gemini masum bir alan adı ile yönlendirme yaparak Zoom uygulamasına katılabilir.
- Hafıza zehirlenmesi: Saldırganın seçtiği bilgileri sıkça kullanılan hafızaya kaydetme.
- Süreklilik: Basit görevler vasıtasıyla her gün belirli saatlerde kullanıcının mesajlarını okuma eylemi gerçekleştirme.
Kullanıcılarda önemli bir korunma stratejisi gerekmektedir. Kullanıcılar, Gemini’ye bildirim okumayı ve yanıtlamayı devre dışı bırakmak için Utilities uygulamasını kapatabilir veya Android’deki “Bildirim oku, yanıtla ve kontrol et” izinlerini kapatabilirler. Güncellemeleri takip etmeleri de kritik önem taşımaktadır. Google, bu açığı kapatmayı başardığını bildirmiştir, ancak dikkatli olmakta fayda vardır.
