
ที่มาภาพ: GSMArena
ช่องโหว่ล็อคสกรีน Android ทำให้ Gemini ส่ง SMS โดยไม่ต้องยืนยัน
⚡ สรุป 30 วิ
ผู้ใช้ Android พบช่องโหว่ lockscreen bypass ที่ทำให้แอป Gemini สามารถส่งข้อความ SMS ได้โดยข้ามขั้นตอนการตรวจสอบตัวตน แม้จะปิดการเข้าถึงจากบางแอป…
ผู้ใช้ Android พบช่องโหว่ lockscreen bypass ที่ทำให้แอปพลิเคชัน Gemini สามารถส่งข้อความ SMS ได้โดยไม่ต้องผ่านขั้นตอนยืนยันตัวตน แม้ว่าผู้ใช้จะได้ตั้งค่าปิดการเข้าถึงของ Gemini ไปจากบางแอปอย่าง Messages ก็ตาม ช่องโหว่นี้เปิดเผยความเสี่ยงด้านความปลอดภัยของระบบที่ให้สิทธิพิเศษแก่แอปทำงานจากหน้าจอล็อก และอาจถูกนำไปใช้ในกิจกรรมไม่ประสงค์ดีได้
Overview
การบรรลุช่องโหว่แบบนี้ถือเป็นกรณีศึกษาที่ค่อนข้างซับซ้อนของ authentication bypass หรือที่เรียกกันว่า lockscreen bypass ซึ่งมักเกิดขึ้นเมื่อแอปมีสิทธิพิเศษระดับระบบ การที่ Gemini สามารถทำงานจากหน้าจอล็อกได้ ทำให้ผู้โจมตีสามารถหลบขั้นตอนการตรวจสอบความเป็นเจ้าของอุปกรณ์ได้ แม้จะตั้งค่าให้ Gemini ไม่เข้าถึงแอป Messages ก็ตาม
ตามรายงานของ GSM Arena ช่องโหว่นี้ถูกค้นพบผ่านวิดีโอสั้นที่แสดงขั้นตอนการทำงานของ Gemini หลังจากผู้ใช้ปิดการเข้าถึง แอปยังคงสามารถเรียกใช้ฟังก์ชันส่ง SMS ได้โดยตรงจากหน้าจอ ลักษณะนี้บ่งบอกว่ามีจุดอ่อนในระบบการตรวจสอบสิทธิ์ที่ไม่ได้รับการอัปเดตหรือแก้ไขอย่างเต็มที่
ผู้เชี่ยวชาญด้านความปลอดภัยของ Android มักเตือนว่า การให้แอปทำงานจาก lockscreen ควรได้รับการควบคุมอย่างเคร่งครัด เนื่องจากเป็นพื้นที่ที่ระบบมักจะจำกัดการเข้าถึงเพื่อปกป้องข้อมูลส่วนบุคคล ช่องโหว่นี้จึงเป็นตัวอย่างสำคัญของความท้าทายในการออกแบบสิทธิ์ที่สมดุลระหว่างฟังก์ชันการใช้งานและความปลอดภัย
Technical Details
Gemini ใช้ Intent ของ Android เพื่อสั่งให้ระบบส่ง SMS โดยอ้างอิงถึงผู้ใช้ที่ยังไม่ได้รับการยืนยัน ตัวแปรสำคัญคือการเรียก `SmsManager.sendTextMessage()` ที่โดยปกติจะต้องผ่านขั้นตอนตรวจสอบจาก UI lockscreen แต่ในกรณีนี้กระบวนการนั้นถูกข้ามไป
ระบบ Android มีโครงสร้าง Permission Manager ซึ่งกำหนดว่าแอปใดสามารถเข้าถึงฟังก์ชันสำคัญได้ อย่างไรก็ตาม เมื่อแอปได้รับสิทธิ `SYSTEM_ALERT_WINDOW` หรือทำงานในโหมด foreground service จาก lockscreen บางเวอร์ชันอาจไม่ตรวจสอบการยืนยันผู้ใช้ใหม่อีกครั้ง ทำให้ Gemini สามารถส่งข้อความโดยอัตโนมัติ
การทดสอบที่ทำบน Android 12 และ Android 13 แสดงว่าช่องโหว่นี้ยังคงอยู่ในระดับ medium severity เนื่องจากต้องอาศัยเงื่อนไขบางอย่าง (เช่น ผู้ใช้ได้เปิดใช้งาน Gemini บน lockscreen แล้ว) แต่เมื่อมีการตั้งค่าเหล่านี้แล้ว ผลกระทบต่อผู้ใช้ที่ไม่ได้รับการปกป้องอาจค่อนข้างรุนแรง
- เงื่อนไขการทำงานของช่องโหว่
- ผู้ใช้เปิดใช้งาน Gemini ให้ทำงานจาก lockscreen
- ปิดสิทธิ์เข้าถึงแอป Messages ผ่าน Settings > Apps > Gemini
- Gemini ใช้ Intent เพื่อส่ง SMS โดยไม่ต้องยืนยันผู้ใช้ใหม่
Impact on Users
แม้ว่าผู้ใช้ส่วนใหญ่จะไม่ได้ตั้งค่าให้ Gemini ทำงานจาก lockscreen อยู่แล้ว แต่สำหรับกลุ่มที่ใช้งาน Google Assistant หรือแอป AI ที่มีฟังก์ชันคล้ายกัน ช่องโหว่นี้อาจทำให้ผู้ไม่ประสงค์ดีส่งข้อความสแปมหรือแม้กระทั่งรหัส OTP ไปยังหมายเลขของเหยื่อได้โดยไม่มีการตรวจสอบ
ผลที่ตามมาคือความเสี่ยงต่อ ค่าใช้จ่ายจาก SMS ที่อาจเกิดขึ้นโดยไม่ได้รับอนุญาต รวมถึงความเป็นไปได้ที่จะเปิดเผยข้อมูลส่วนบุคคลหรือทำให้ผู้รับถูกหลอกลวงด้วยข้อความปลอม การใช้ช่องโหว่นี้ยังสามารถเป็นฐานสำหรับการสร้าง malware ที่มุ่งเน้นส่งข้อความอัตโนมัติในระดับกว้าง
จากประสบการณ์ของบริษัทด้านความปลอดภัยหลายแห่ง พบว่าการโจมตีแบบนี้มักเกิดขึ้นร่วมกับ phishing campaigns โดยผู้โจมตีอาจใช้ข้อความที่ถูกส่งโดย Gemini เป็นส่วนหนึ่งของกลยุทธ์หลอกล่อให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบที่เป็นอันตราย
Response and Mitigation
Google ยังไม่ได้ออกประกาศอย่างเป็นทางการเกี่ยวกับช่องโหว่นี้ แต่ตามขั้นตอนปกติเมื่อพบ security vulnerability บริษัทจะรับรายงานจากนักวิจัยและดำเนินการปล่อยแพตช์ในอัปเดตต่อไปของ Android Security Bulletin การตรวจสอบเวอร์ชันล่าสุดของระบบปฏิบัติการและแอป Gemini จึงเป็นสิ่งสำคัญ
ผู้ใช้ที่ต้องการลดความเสี่ยงควรทำตามขั้นตอนดังต่อไปนี้
- ปิดการใช้งาน “Run on lock screen” ของ Gemini ใน Settings > Apps > Gemini > Permissions
- ตรวจสอบให้แน่ใจว่าการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดที่รวมแพตช์ด้านความปลอดภัย
- หากไม่จำเป็น ควรยกเลิกการอนุญาตให้ Gemini เข้าถึงแอป Messages อย่างสมบูรณ์
ในระยะยาว การออกแบบระบบ permission ของ Android อาจต้องมีการปรับเปลี่ยนเพื่อให้ foreground services ที่ทำงานจาก lockscreen ต้องผ่านกระบวนการยืนยันผู้ใช้ใหม่ทุกครั้ง ซึ่งจะช่วยลดโอกาสเกิดช่องโหว่เช่นนี้ได้
Analysis
ช่องโหว่ lockscreen bypass ของ Gemini แสดงให้เห็นว่าการเพิ่มฟังก์ชัน AI หรือบริการอัตโนมัติบนมือถือโดยยังคงรักษาความปลอดภัยระดับสูงเป็นเรื่องท้าทาย ระบบที่ให้สิทธิพิเศษแก่แอปทำงานจาก lockscreen ต้องมีการตรวจสอบอย่างละเอียดเพื่อไม่ให้เกิดช่องทางสำหรับการเข้าถึงข้อมูลหรือฟังก์ชันสำคัญโดยไม่ได้รับอนุญาต
แม้ว่าความเสี่ยงในระดับ medium อาจดูน้อยเมื่อเทียบกับช่องโหว่ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้เต็มที่ แต่ผลกระทบต่อผู้ใช้ทั่วไป—เช่น ค่าส่ง SMS ที่ไม่ได้รับการตรวจสอบ หรือข้อความปลอมที่อาจนำไปสู่การหลอกลวง—ยังถือว่าเป็นประเด็นสำคัญที่ต้องได้รับความสนใจจากทั้งผู้ผลิตและผู้บริโภค
โดยสรุป การเปิดให้แอปทำงานจาก lockscreen ควรอยู่ภายใต้ข้อกำหนด least privilege อย่างเคร่งครัด และการตรวจสอบด้าน security ต้องต่อเนื่องเพื่อให้ทันกับเทคนิคใหม่ ๆ ที่นักวิจัยหรือผู้ไม่ประสงค์ดีพัฒนาขึ้น
Summary
ช่องโหว่ lockscreen bypass ของ Gemini ทำให้แอปส่ง SMS ได้โดยไม่มีขั้นตอนยืนยัน แม้ผู้ใช้จะตั้งค่าปิดการเข้าถึง Messages การแก้ไขต้องอาศัยแพตช์จาก Google และการปรับตั้งค่าเพื่อจำกัดสิทธิของแอปบนหน้าจอล็อก ความปลอดภัยของ Android จึงยังคงเป็นหัวข้อที่ต้องได้รับการตรวจสอบอย่างต่อเนื่อง.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Android lockscreen bypass allows Gemini to send SMS without verification
- ผู้เขียน
- Unknown
- แหล่ง
- GSMArena
- วันที่เผยแพร่
- 19 กรกฎาคม 2569 เวลา 04:43



