Android’de Gemini Kaynaklı SMS Açığı

Android işletim sisteminde yer alan Gemini asistanı, kilit ekranı üzerinden yetkisiz işlem yapılmasına izin veren bir güvenlik açığı ile gündeme geldi. Bu durum, cihazın kilitli olduğu durumlarda dahi mesaj gönderilmesine olanak tanıyor.
Söz konusu açık, kullanıcıların Gemini’ın mesajlaşma uygulamalarına erişimini kısıtladığı senaryolarda ortaya çıkıyor. Normal şartlarda kilit ekranından bir mesaj gönderilmek istendiğinde sistem PIN kodu talep ederek güvenlik önlemi alıyor.
Güvenlik açığı nasıl tetikleniyor?
Kilit ekranı üzerindeki bu güvenlik açığı, kullanıcı arayüzündeki iki butonun aynı anda kullanılmasıyla tetikleniyor. Kullanıcılar, kilit ekranında Gemini ile etkileşime girerken “Eklenti ekle” ve “Devam et” butonlarına eş zamanlı bastıklarında PIN doğrulama ekranı devre dışı kalıyor.
Bu hata sadece SMS gönderimiyle sınırlı kalmıyor ve daha geniş yetkilere erişim sağlıyor. Paylaşılan bilgilere göre, daha önce Gemini ayarlarından kapatılmış olan WhatsApp erişimi dahi bu yöntemle yeniden aktif hale getirilebiliyor.
Google’dan güncelleme açıklaması
Android 16 sürümünde tespit edilen ve Mayıs ayından bu yana raporlanan bu güvenlik açığı, Google tarafından bilinen bir sorun olarak tanımlanıyor. Şirket, söz konusu hatayı giderecek bir güncelleme üzerinde çalışmalarını sürdürüyor.
Güvenlik açığının sadece Pixel cihazları değil, farklı Android sürümlerini kullanan diğer cihazları da etkilediği belirtiliyor. Hangi Android sürümlerinin tam olarak bu durumdan etkilendiğine dair ise henüz kesin bir liste bulunmuyor.
Benzer kilit ekranı atlatma yöntemleri, mobil işletim sistemlerinde zaman zaman karşılaşılan teknik zorluklar arasında yer alıyor. Benzer açıklar, iOS tarafında da farklı amaçlarla araştırılan ve üzerinde çalışılan konular arasında bulunuyor.
Bu güvenlik açığı hakkında siz ne düşünüyorsunuz?

Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.