Android işletim sisteminin entegre yapay zekâ asistanı Gemini, kullanıcı güvenliğini tehlikeye atan teknik bir hata ile gündeme geldi. Tespit edilen güvenlik açığı, telefon kilitli durumdayken bile yabancı kişilerin cihaz üzerinden mesaj göndermesine olanak tanıyor.
Normal şartlarda kilit ekranı aktifken sesli asistan üzerinden mesaj gönderilmek istendiğinde sistem PIN kodu veya parmak izi doğrulaması talep ederken, bu açık sayesinde güvenlik duvarı tamamen devre dışı kalıyor.
GÜVENLİK AÇIĞI NASIL TETİKLENİYOR?
Kilit ekranındaki bu ciddi açık, kullanıcı arayüzünde yer alan iki butonun aynı anda kullanılmasıyla ortaya çıkıyor. Kullanıcılar kilit ekranında Gemini ile etkileşime geçtiği sırada “Eklenti ekle” ve “Devam et” butonlarına eş zamanlı olarak bastıklarında, sistemin PIN doğrulama ekranı bypass ediliyor.
Hata sadece standart SMS gönderimiyle de sınırlı kalmıyor. Güvenlik uzmanlarının paylaştığı bilgilere göre, daha önce Gemini ayarlarından manuel olarak kapatılmış olan WhatsApp erişimi dahi bu yöntemle yeniden aktif hale getirilerek mesaj gönderimi yapılabiliyor.
GOOGLE'DAN GÜNCELLEME AÇIKLAMASI
Android 16 sürümünde tespit edilen ve Mayıs ayından bu yana raporlanan bu güvenlik açığının Google tarafından "bilinen bir sorun" olarak tanımlandığı açıklandı. Teknoloji devi, kilit ekranı ihlaline yol açan bu hatayı tamamen giderecek bir güvenlik güncellemesi üzerinde çalıştıklarını duyurdu.
Güvenlik açığının sadece Google'ın kendi üretimi olan Pixel cihazlarını değil, farklı Android arayüzlerini kullanan diğer markaları da etkilediği belirtiliyor. Hangi Android sürümlerinin ve modellerinin bu risk altında olduğuna dair kesin bir liste ise henüz paylaşılmadı.
Uzmanlar, akıllı telefonlarda bu tarz kilit ekranı atlatma (bypass) yöntemlerinin zaman zaman yaşandığını, benzer teknik açıkların rakip işletim sistemi iOS tarafında da geçmişte sıkça araştırma konusu olduğunu belirtiyor.