Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitate critică în Google Gemini: atacatorii pot ascunde comenzi rău intenționate în notificări

Un defect de prompt injection în asistentul vocal Google Gemini permite atacatorilor să ascundă comenzi rău intenționate în notificări, deschizând calea căror atacuri de tip social engineering.

TI 7 iunie 2026 4 min read

O vulnerabilitate recent descoperită în asistentul vocal Google Gemini ridică semne de întrebare serioase cu privire la securitatea interacțiunilor bazate pe inteligență artificială. Cercetătorii de securitate au identificat un defect de tip prompt injection care permite atacatorilor să încorporeze comenzi rău intenționate în notificări aparent inofensive, transformând astfel asistentul vocal într-o unealtă de social engineering.

Cum funcționează atacul?

Defectul exploatează modul în care Gemini procesează notificările primite de pe dispozitive. Atacatorii pot crea notificări care conțin comenzi ascunse, iar atunci când utilizatorul interacționează cu ele (de exemplu, prin atingerea notificării sau printr-o comandă vocală), asistentul execută acțiuni neprevăzute. Aceste comenzi pot include redirecționarea către site-uri malițioase, descărcarea de fișiere periculoase sau chiar divulgarea de informații personale.

Context și implicații

Google Gemini este integrat tot mai profund în ecosistemul Android, iar această vulnerabilitate demonstrează că chiar și cele mai avansate sisteme bazate pe AI pot fi compromise prin tehnici relativ simple. Atacurile de tip prompt injection nu sunt noi, dar aplicarea lor în contextul asistenților vocali deschide un nou vector de atac. Utilizatorii români, din ce în ce mai dependenți de Gemini pentru sarcini zilnice, trebuie să fie conștienți de riscuri și să adopte măsuri de precauție.

Ce poți face pentru a te proteja?

Până la lansarea unui patch oficial, specialiștii recomandă:

  • Evitarea interacțiunii cu notificări din surse necunoscute sau suspecte.
  • Dezactivarea permisiunilor inutile pentru Gemini, cum ar fi accesul la mesaje sau apeluri.
  • Actualizarea regulată a sistemului de operare și a aplicațiilor.
  • Folosirea autentificării cu doi factori pentru conturile Google asociate.

Concluzie

Această vulnerabilitate ne reamintește că inteligența artificială, deși extrem de utilă, nu este perfectă. Atacatorii inovează constant, iar utilizatorii trebuie să rămână vigilenți. Google este probabil deja notificată și lucrează la o soluție, dar până atunci, prudența este cheia. TechInfos.ro va urmări evoluțiile și va oferi actualizări pe măsură ce apar noi informații.

Pe acelasi subiect

Mai multe →
Cyber Peste 400 de pachete Arch Linux, compromise cu rootkit și infostealer Atacatorii au preluat peste 400 de pachete din Arch User Repository pentru a distribui malware de furt de date și un rootkit eBPF. 13 iunie 2026 Citeste → Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.