Notification Hijacking: How WhatsApp and Slack Content Could Weaponize Google Gemini

Forscher entdeckten eine Prompt-Injection-Schwachstelle in Google Gemini für Android, bei der der Inhalt von Benachrichtigungen aus Apps wie WhatsApp und Slack als bösartige Anweisungen interpretiert werden könnte. Dies würde es einem Angreifer ermöglichen, Gemini potenziell zu steuern, um Browser zu öffnen, Nachrichten zu senden oder dessen Langzeitspeicher mit falschen Kontexten zu infizieren, ohne eine bösartige App oder spezielle Berechtigungen zu benötigen.