Исследователь безопасности обнаружил уязвимость в Gemini на экране блокировки Android. С её помощью человек, получивший физический доступ к заблокированному смартфону, может отправить SMS без ввода PIN-кода. По имеющимся данным, Google знает о проблеме с мая 2026 года, но исправление пока не выпущено.
В обычной ситуации защита работает ожидаемо. Даже если Gemini вызывается с экрана блокировки, при попытке отправить сообщение Android запрашивает PIN-код. Однако исследователь выяснил, что одновременное нажатие кнопок «Добавить вложение» и «Продолжить» закрывает окно проверки, после чего Gemini отправляет сообщение.
Проблема не ограничивается SMS. Та же последовательность действий может повторно включить доступ Gemini к WhatsApp, даже если пользователь ранее вручную запретил его в настройках. Таким образом, уязвимость позволяет не только выполнять действия с заблокированного устройства, но и обходить установленные владельцем ограничения разрешений без уведомления.
По данным публикации, Google получила информацию об ошибке около десяти недель назад. Компания пока не сообщила, в каком именно обновлении Android появится исправление, но патч ожидается в одном из ближайших ежемесячных обновлений безопасности.
До выхода исправления пользователям рекомендуют отключить работу Gemini на экране блокировки. Это можно сделать в разделе «Настройки» — «Приложения» — Gemini — «Разрешения», либо полностью убрать AI-ярлыки с экрана блокировки через настройки дисплея.