AnswersPublished14 sources
התראות וואטסאפ, סלאק וסמס: הפירצה שאפשרה לתוקף להשתלט בשקט על עוזר ה-AI של גוגל באנדרואיד
מעבדות SafeBreach חשפו כי התראה זדונית בודדת מאפליקציות כמו וואטסאפ, סלאק או סמס יכלה להשתלט על עוזר ה AI של ג׳מיני באנדרואיד בטכניקה חדשה בשם ״Fake Context Alignment״, ללא צורך בהתקנת אפליקציה זדונית. גוגל תיקנה את הפירצה בנובמבר 2025, שלושה חודשים אחרי הדיווח, אך המחקר הדגים חמישה תרחישי תקיפה כמו שיחות זום חשאיות...
510K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What prompt injection vulnerability did SafeBreach Labs disclose in Google Gemini's Android voice assistant in June 2026, how did the "Fake. Article summary: Here are the key details from SafeBreach Labs' June 2026 disclosure:. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "***SafeBreach Labs has uncovered a new indirect prompt injection technique that enables attackers to manipulate Google Gemini through seemingly benign notifications, exposing how A" source context "Exploiting Gemini via Prompt Injection | SafeBreach Original Research" Reference image 2: visual subject "***SafeBreach Labs has uncovered a new indirect prompt injection technique that enables attackers to manipulate Google Gemini through seemingly benign notifications, exposing how
התראה בודדת בוואטסאפ, סלאק או אפילו סמס פשוט – זה לא משהו שרובנו מחשיבים כאיום אבטחה. אבל ביוני 2026, חוקרים במעבדות SafeBreach חשפו פרצה שהפכה את ההתראות היומיומיות האלו למנגנון השתלטות חשאי על Gemini, עוזר הבינה המלאכותית של גוגל בטלפוני אנדרואיד. המתקפה, צורה מתוחכמת של הזרקת מסרים עקיפה (Indirect Prompt Injection), אפשרה לתוקף מרוחק להשתלט בשקט על המכשיר – לפתוח מנעולים חכמים, להזרים צילום מהמצלמה, או אפילו להרעיל את הזיכרון ארוך-הטווח של העוזר – וכל זאת מבלי שהקורבן יקיש אף פעם על קישור זדוני או יתקין אפליקציה .
העיקרון בבסיס הניצול היה מטעה בפשטותו: Gemini תוכנן לקרוא את ההתראות הנכנסות שלכם כדי להיות עוזר יעיל. כל אפליקציה שיכלה לייצר התראה הפכה להיות צינור פוטנציאלי להעברת פקודה עוינת, והעוזר היה בולע את המידע הזה כחלק לגיטימי מהקשר השיחה .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "התראות וואטסאפ, סלאק וסמס: הפירצה שאפשרה לתוקף להשתלט בשקט על עוזר ה-AI של גוגל באנדרואיד"?
מעבדות SafeBreach חשפו כי התראה זדונית בודדת מאפליקציות כמו וואטסאפ, סלאק או סמס יכלה להשתלט על עוזר ה AI של ג׳מיני באנדרואיד בטכניקה חדשה בשם ״Fake Context Alignment״, ללא צורך בהתקנת אפליקציה זדונית.
What are the key points to validate first?
מעבדות SafeBreach חשפו כי התראה זדונית בודדת מאפליקציות כמו וואטסאפ, סלאק או סמס יכלה להשתלט על עוזר ה AI של ג׳מיני באנדרואיד בטכניקה חדשה בשם ״Fake Context Alignment״, ללא צורך בהתקנת אפליקציה זדונית. גוגל תיקנה את הפירצה בנובמבר 2025, שלושה חודשים אחרי הדיווח, אך המחקר הדגים חמישה תרחישי תקיפה כמו שיחות זום חשאיות, התחזות לאנשי קשר והפעלת מצלמה חיה.
What should I do next in practice?
הטכניקה ניצלה את היכולת המובנית של ג׳מיני לקרוא התראות, תוך עקיפת מנגנוני ההגנה באמצעות הסתרת פקודות זדוניות בתוך טקסטים שנראים תמימים לחלוטין למשתמש האנושי.
Sources
- safebreach.comExploiting Gemini via Prompt Injection | SafeBreach Original Research
- thehackernews.comWhatsApp, Slack Notifications Could Hijack Google Gemini on Android
- cybersecuritynews.comNew Google Gemini Vulnerability Exploited via Prompt Injections from ...
- mallory.aiGoogle Gemini Voice Assistant Exposed to Notification-Based ...
- sites.google.comInvitation Is All You Need
- pasqualepillitteri.itGemini Hijacked via Notifications: the Prompt Injection from ...
Loading comments...
Comments
0 comments