كشفت دراسة بحثية حديثة عن ثغرة أمنية جديدة تسمح باختراق مساعد جوجل الصوتي Gemini على أجهزة أندرويد، وذلك عبر إشعارات خبيثة، مما يفتح الباب أمام هجمات تهدد خصوصية المستخدم وبياناته. تمكن باحثون من اختراق الأنظمة من خلال تقديم إشعارات معدلة تم التعامل معها كتعليمات قابلة للتنفيذ.
وفقاً للدراسة التي أجراها أور يائير من شركة SafeBreach، فإن مساعد Gemini على أجهزة أندرويد، والمعروف بقدرته على قراءة والرد على إشعارات التطبيقات مثل واتساب، يمكن استغلاله. هذه الثغرة، والتي أطلق عليها الباحث اسم “محاذاة السياق المزيف” (Fake Context Alignment)، تسمح للمهاجمين بالتحكم في بعض وظائف المساعد عن بعد دون الحاجة لتثبيت أي برامج ضارة على الجهاز.
ثغرة أمنية جديدة في مساعد Gemini
تكمن آلية الهجوم في أن مساعد Gemini يفسر نص الإشعارات كتعليمات يمكنه تنفيذها. هذا يعني أن أي تطبيق قادر على إرسال إشعار إلى هاتف المستخدم يمكن استخدامه لإيصال حمولة خبيثة. وقد أشار الباحث إلى أن سطح الهجوم هذا “لا نهائي عملياً” من حيث إمكانياته.
من خلال هذه الثغرة، يمكن للمهاجمين تضليل المستخدمين بتلقي رسائل مزيفة تبدو وكأنها من جهات اتصال معروفة، على سبيل المثال، يمكن للنظام أن يعلن بصوت عالٍ أن “مديرك طلب منك تحميل المستندات إلى مجلد Drive هذا”، خاصة أثناء القيادة حيث قد لا ينتبه المستخدم للشاشة.
آلية الهجوم “محاذاة السياق المزيف”
للتغلب على الدفاعات التي أضافتها جوجل سابقاً ضد حقن المطالبات غير المباشر، طور يائير تقنية “محاذاة السياق المزيف”. تعتمد هذه التقنية على خداع طبقتين من الأمان: التحقق الأمني الذي يتطلب موافقة المستخدم، والمحادثة العادية مع المساعد.
- التعتيم: يطرح المساعد سؤالاً حساساً بلغة لا يفهمها الضحية، مثل الصينية، ثم يتبع ذلك بعبارة عادية باللغة الإنجليزية مثل “هل هذا كل ما احتجته؟”. يتقبل المستخدم الرد ببساطة، بينما يقوم النظام بربط “نعم” بالسؤال الأصلي باللغة الأجنبية.
- التكتم: يتجاهل تحويل النص إلى كلام في Gemini الروابط التشعبية المخفية خلف نص قابل للنقر. وبالتالي، يتم إخفاء السؤال الخبيث داخل رابط لا يقرأه المساعد بصوت عالٍ. قد يعلن Gemini عن حدوث خطأ، بينما تظهر الشاشة سؤالاً مثل “هل تريد فتح النافذة؟”.
عند دمج هاتين التقنيتين، يمكن إنشاء حمولة تبدو كمحادثة عادية باللغة الإنجليزية، بينما تتجاوز فعلياً أحدث فحوصات جوجل الأمنية.
تأثيرات الاختراق المحتملة
بعد تجاوز بوابة المصادقة، تتسع نطاقات التأثير لتشمل وظائف تتجاوز ما كانت ممكنة سابقاً.
- التحكم في المنازل الذكية: القدرة على التحكم في الأجهزة المتصلة، مثل النوافذ، والغلايات، والأضواء، من خلال Google Home.
- التتبع وتنزيل الملفات: فتح عناوين URL لتحديد موقع الضحية عبر عنوان IP أو لبدء تنزيل الملفات.
- التغلغل في تطبيقات أخرى: تمكين Gemini من متابعة إعادة توجيه رابط إلى تطبيق Zoom، مما يجبر الهاتف على الانضمام إلى اجتماع وبث الفيديو.
- تسميم الذاكرة: على عكس التقنيات السابقة، تسمح هذه الثغرة بتخزين معلومات يختارها المهاجم بشكل دائم في ذاكرة Gemini على مستوى الحساب، مما يؤثر على المستخدم أينما استخدم حسابه.
- الاستمرارية: إمكانية تعيين إجراءات مجدولة، مثل قراءة رسائل الضحية مؤخراً يومياً في وقت محدد.
قامت SafeBreach بالإبلاغ عن هذه النتائج لبرنامج مكافآت الثغرات الأمنية في جوجل في أغسطس 2025. أكدت جوجل في نوفمبر 2025 أن التحسينات على مصنف المحتوى قد خففت من هجمات حقن الإشعارات وتجاوز الاستدعاء المؤجل للأدوات.
نظراً لأن الإصلاح يتم من جانب الخادم، فلا يتطلب الأمر تحديثاً للتطبيق. ومع ذلك، يمكن للمستخدمين فقط منع Gemini من قراءة الإشعارات عن طريق فصل تطبيق “الأدوات” (Utilities) في إعدادات التطبيقات المتصلة، أو تعطيل إذن “قراءة الرد والتحكم في الإشعارات” الخاص بتطبيق جوجل على أندرويد.