安卓端 Google Gemini 被曝可被恶意通知劫持并误触发操作

摘要与判断

一则安全披露称，安卓上的 Google Gemini 可能被经过构造的 WhatsApp、Slack 或短信通知诱导执行错误指令，无需安装恶意应用，单条提醒就可能伪造消息、触发操作、加入 Zoom 会议或污染记忆。该问题直接影响 AI 助手的消息处理与行动链路，说明通知内容本身可能成为攻击入口，关系到 AI 产品安全与用户信任。

Topics

引用和原文

• ⚠️ Poisoned #WhatsApp, Slack, or SMS notifications could hijack Google Gemini on Android.
• 原文链接

Trace

Raw Item

raw_b22d7f78cc81488d

Processed Item

processed_bf1d3caaf8c94197

Source

source_x_thehackersnews

LLM Logs

llm_3e268f69bfcf48fb

Coze Loop

not configured