اكتشف خبراء ثغرة في جوجل جيميناي تتيح اختراق هواتف أندرويد عبر إشعارات تطبيقات مثل واتساب، مما يسمح بتنفيذ أوامر برمجية خطيرة دون علم المستخدم.
كشف تقرير أمني جديد عن تهديد خطير يواجه مستخدمي مساعد الذكاء الاصطناعي جوجل جيميناي (Google Gemini) على نظام أندرويد. وحسب ما تابعه فريق تيكبامين، فإن مجرد استقبال إشعار ملغوم من تطبيقات المراسلة الشهيرة قد يؤدي إلى السيطرة الكاملة على المساعد الصوتي للهاتف.
كيف تؤدي إشعارات واتساب إلى اختراق جوجل جيميناي؟
تعتمد الثغرة التي اكتشفها الباحث الأمني "أور يائير" من شركة SafeBreach على ميزة "الأدوات المساعدة" (Utilities) في تطبيق Gemini. تسمح هذه الميزة للمساعد الذكي بقراءة الإشعارات والرد عليها نيابة عن المستخدم، وهو ما استغله المهاجمون لتحويل نص الإشعار إلى أوامر برمجية.
تطبيقات المراسلة المعرضة للخطر
- تطبيق واتساب (WhatsApp)
- تطبيق سلاك (Slack)
- الرسائل النصية القصيرة (SMS)
- تطبيق سيجنال (Signal)
- تطبيق إنستقرام وماسنجر
وفقاً لتقرير تيكبامين، لا يتطلب هذا الهجوم وجود أي تطبيق خبيث على الهاتف، بل يكفي أن يعالج المساعد الذكي إشعاراً عدائياً باعتباره سياقاً مفيداً للعمل عليه، مما يفتح باباً لهجمات يُطلق عليها "حقن الأوامر غير المباشر".
ما هي المخاطر الأمنية لهذه الثغرة على هواتف أندرويد؟
وصف الباحثون سطح الهجوم بأنه "لانهائي فعلياً"، حيث يمكن للمهاجم إرسال حمولة خبيثة عبر أي تطبيق يرسل إشعارات للهاتف. وبمجرد معالجة جيميناي للإشعار، يمكنه القيام بالأعمال التالية:
- تزوير رسائل من جهات اتصال موثوقة (مثل مديرك في العمل).
- رفع مستندات من جوجل درايف إلى خوادم خارجية.
- إجبار الهاتف على الانضمام إلى مكالمات فيديو عبر تطبيق زووم (Zoom).
- تسميم الذاكرة طويلة المدى للمساعد الذكي لتغيير سلوكه مستقبلاً.
- فتح نوافذ وتطبيقات حساسة دون إذن المستخدم.
كيف تم تجاوز أنظمة الحماية في Google Gemini؟
قامت شركة جوجل سابقاً بتقوية دفاعات Gemini ضد هذا النوع من الهجمات عبر اشتراط موافقة المستخدم (بقول "نعم") قبل تنفيذ الإجراءات الحساسة. ومع ذلك، وجد الباحث طريقة لتجاوز هذه الحماية أطلق عليها اسم "Fake Context Alignment".
آلية تجاوز نظام الحماية
- الإيهام المزدوج: إظهار طلب تفويض شرعي لنظام الأمان، مع عرض محادثة غير ضارة للمستخدم البشري.
- الحقن المخفي: دمج أوامر صينية مخفية داخل روابط صامتة لتضليل خوارزميات التحقق من السياق.
- استغلال الصوت: تنفيذ الأوامر أثناء قيادة المستخدم للسيارة حيث يعتمد كلياً على الصوت ولا ينظر للشاشة.
هل قامت شركة جوجل بإصلاح ثغرة جيميناي الأمنية؟
من المهم الإشارة إلى أن هذه الثغرة تؤثر فقط على مستخدمي أندرويد، حيث لا تتوفر ميزة قراءة الإشعارات في Gemini على نظام iOS (آيفون) أو الويب. وقد أكدت التقارير أن شركة جوجل قامت بالفعل بإصدار تصحيح أمني لسد هذه الثغرة بعد إبلاغها بالنتائج.
حتى الآن، لا يوجد دليل على أن هذه التقنية قد استُخدمت في هجمات فعلية على أرض الواقع. ومع ذلك، يوصي خبراء تيكبامين بضرورة تحديث تطبيقات جوجل ونظام التشغيل إلى أحدث إصدار، وتوخي الحذر عند إعطاء مساعدات الذكاء الاصطناعي صلاحيات الوصول الكاملة إلى الإشعارات الحساسة لضمان أعلى مستويات الأمن الرقمي.
