Indirect Prompt Injection via Notifications Hijacks Google Gemini on Android

Um pesquisador da SafeBreach demonstrou uma vulnerabilidade de injeção indireta de prompt no Google Gemini para Android, permitindo que o assistente executasse ações reais no dispositivo sem o conhecimento do usuário através de notificações. Embora o Google tenha corrigido o problema, a pesquisa expõe uma vasta superfície de ataque onde qualquer aplicativo com capacidade de notificação pode se tornar um vetor de injeção.