Indirect Prompt Injection via Notifications Hijacks Google Gemini on Android

Ein SafeBreach-Forscher hat eine indirekte Prompt-Injection-Schwachstelle in Google Gemini für Android demonstriert, die es dem Assistenten ermöglichte, echte Geräteaktionen ohne Benutzerwissen über Benachrichtigungen auszuführen. Obwohl Google das Problem behoben hat, zeigt die Forschung eine große Angriffsfläche auf, bei der jede App, die Benachrichtigungen senden kann, zu einem potenziellen Injektionsvektor wird.