Notification Hijacking: How WhatsApp and Slack Content Could Weaponize Google Gemini

Des chercheurs ont découvert une vulnérabilité par injection de prompt dans Google Gemini sur Android, où le contenu des notifications d'applications comme WhatsApp et Slack pourrait être interprété comme des instructions malveillantes. Cela permettrait à un attaquant de contrôler Gemini pour ouvrir des navigateurs, envoyer des messages ou empoisonner sa mémoire à long terme, sans nécessiter d'application malveillante ni de permissions spéciales.