Sicherheitslücke in Google Gemini: Android-Nutzer durch Hacker bedroht
ADN
Eine kürzlich entdeckte Sicherheitslücke in Google Gemini gefährdet die Datensicherheit von Android-Nutzern. Experten warnen vor möglichen Angriffen durch Hacker, die Schwachstellen ausnutzen könnten, um auf persönliche Informationen und Geräte zuzugreifen.
TL;DR
- SafeBreach entdeckt kritische Sicherheitslücke in Google Gemini.
- Schadcode kann durch scheinbar harmlose Benachrichtigungen eingeschleust werden.
- Google hat Lücke bereits durch Server-Update geschlossen.
Gefährliche Schwachstelle in Google Gemini entdeckt
Alarmierende Erkenntnisse zum Thema Cybersicherheit liefern neue Einblicke in den Umgang moderner Sprachassistenten mit eingehenden Nachrichten. Die Sicherheitsforscher von SafeBreach Labs haben eine bislang unbekannte Schwachstelle bei Google Gemini, dem auf vielen Android-Geräten aktiven Sprachassistenten, öffentlich gemacht. Angreifer könnten durch alltäglich wirkende Benachrichtigungen eine Manipulation des Systems auslösen – ein Risiko, das zahlreiche Nutzer betrifft.
Scheinbar harmlose Nachrichten als Einfallstor
Die entdeckte Methode basiert auf dem Prinzip der sogenannten Indirect Prompt Injection. Dabei gelingt es Cyberkriminellen, versteckte Befehle in gewöhnlichen Mitteilungen wie SMS oder App-Benachrichtigungen (beispielsweise von WhatsApp oder Slack) unterzubringen. Weil Gemini diese Inhalte automatisch analysiert, um nutzerspezifische Antworten zu generieren, können unbemerkt externe Anweisungen ausgeführt werden. Besonders perfide: Die Forscher konnten sogar die von Google integrierten Schutzmechanismen umgehen, indem sie Schadcode etwa in unsichtbaren Links oder fremdsprachigen Texten versteckten.
Mögliche Folgen für Nutzer und Geräte
Mehrere Faktoren erklären die Brisanz dieser Entdeckung:
- Zugriff auf smarte Geräte: Manipulation von über Google Home vernetzten Haushaltsgeräten.
- Lautloses Ausspähen: Unbemerktes Aktivieren der Kamera etwa über Zoom.
- Dauerhafte Datenmanipulation: Veränderung gespeicherter Informationen im Assistenten selbst.
- Identitätsdiebstahl: Gefälschte Antworten des Sprachassistenten im Namen des Nutzers.
Ein besonders raffinierter Angriff namens „Delayed Tool Invocation“ ermöglichte es sogar, das Mikrofon erst verzögert und gezielt nach einem bestimmten Schlüsselwort zu aktivieren.
Schnelle Reaktion – Bleibende Risiken?
Nachdem SafeBreach den Fund an Google gemeldet hatte, wurde die Lücke serverseitig zügig geschlossen. Bislang gibt es keine Hinweise auf tatsächlichen Missbrauch dieser Schwachstelle. Dennoch bleibt Skepsis angebracht: Solange digitale Assistenten wie Gemini externe Daten automatisch auswerten, könnten ähnliche Angriffspunkte bestehen bleiben. Es empfiehlt sich daher für alle Android-Nutzer, die Zugriffsrechte ihres Assistenten regelmäßig zu überprüfen und wachsam gegenüber unerwarteten Aktivitäten zu sein – ein unverzichtbarer Schritt angesichts der wachsenden Verbreitung intelligenter Technologien im Alltag.