谷歌安卓系统最新漏洞曝光:Gemini 可绕过锁屏密码发送短信,官方即将修复
2026-07-19 10:02:17
神评论
17173 新闻导语
谷歌安卓系统曝严重漏洞:Gemini可绕过锁屏密码发送短信、WhatsApp消息,无需输入PIN码。谷歌官方确认本周推送修复补丁。点击了解漏洞详情与防护建议。
感谢网友 华南吴彦祖 的线索投递!
7 月 19 日消息,据科技媒体 GSMArena 昨天报道,谷歌安卓系统存在一项身份验证绕过漏洞,可让攻击者在拥有物理访问权限的情况下,不输入锁屏密码就能通过 Gemini 发送短信或 WhatsApp 消息。

从原报道了解到,该漏洞自今年 5 月以来被人们发现,最初是在 Android 16 系统、Pixel 6a 手机中复现。正常情况下,如果用户禁止 Gemini 访问消息等应用时,有人在锁屏界面要求 Gemini 发送短信,系统会就要求输入 PIN 码验证身份。
然而,如果用户这时同时按下“继续”(Continue)和“添加附件”(Add attachment)按钮,系统就会无视输入密码环节直接发送短信。并且攻击者还可以在锁屏界面,重新打开其他应用的访问权限。例如只需要在输入框键入“@WhatsApp”就能触发重新连接 WhatsApp 的提示,同样无需输入密码。

虽然这种攻击手段并不能远程实施,但在现实生活中,手机被短暂遗落、被偷的情况并不少见,因此这种漏洞依然具有现实风险。
谷歌发言人对此表示,公司已经知悉该漏洞,并计划本周大范围推送修复补丁。
【来源:IT之家】
今日热点
热门测试游戏


