Indirect Prompt Injection via Notifications Hijacks Google Gemini on Android

Un chercheur de SafeBreach a démontré une vulnérabilité d'injection de prompt indirecte dans Google Gemini sur Android, permettant à l'assistant d'exécuter des actions réelles sur l'appareil à l'insu de l'utilisateur via des notifications. Bien que Google ait corrigé le problème, la recherche expose une vaste surface d'attaque où toute application capable d'envoyer une notification devient un vecteur d'injection potentiel.