Google Gemini vulnérable aux notifications malveillantes ?
Une faille de type prompt injection dans l'assistant vocal de Google Gemini permettrait à des attaquants d'injecter des commandes malveillantes via des notifications, facilitant ainsi des attaques par ingénierie sociale. Selon des chercheurs en sécurité, cette vulnérabilité pourrait tromper les utilisateurs en exploitant des messages apparemment inoffensifs pour exécuter des actions non désirées.
Une faille exploitant la confiance dans les notifications
Les notifications, souvent perçues comme fiables, deviennent un vecteur d'attaque idéal. En insérant des instructions cachées dans ces alertes, les cybercriminels pourraient inciter les utilisateurs à interagir avec des liens ou des actions compromettantes, sans même en avoir conscience. Google n'a pas encore communiqué sur un correctif officiel, mais cette découverte souligne les risques liés aux assistants vocaux intégrés aux plateformes IA.
Des conséquences potentielles étendues
Au-delà des simples escroqueries, cette faille pourrait permettre l'exfiltration de données sensibles ou la manipulation de l'assistant pour réaliser des tâches automatisées à l'insu de l'utilisateur. Les chercheurs recommandent une vigilance accrue, notamment en évitant d'interagir avec des notifications suspectes, même si elles semblent provenir d'une source légitime.
Source : Dark Reading. Synthèse éditoriale assistée par IA — TechnoExpress.