Notification Hijacking: How WhatsApp and Slack Content Could Weaponize Google Gemini

Pesquisadores descobriram uma vulnerabilidade de injeção de prompt no Google Gemini para Android, onde o conteúdo de notificações de aplicativos como WhatsApp e Slack pode ser interpretado como instruções maliciosas. Isso permitiria que um invasor controlasse o Gemini para abrir navegadores, enviar mensagens ou envenenar sua memória de longo prazo, sem a necessidade de um aplicativo malicioso ou permissões especiais.