ช่องโหว่ล็อคสกรีน Android ทำให้ Gemini ส่ง SMS โดยไม่ต้องยืนยัน

ที่มาภาพ: GSMArena

Security-อ่าน 8 นาทีGSMArena

ช่องโหว่ล็อคสกรีน Android ทำให้ Gemini ส่ง SMS โดยไม่ต้องยืนยัน

⚡ สรุป 30 วิ

ผู้ใช้ Android พบช่องโหว่ lockscreen bypass ที่ทำให้แอป Gemini สามารถส่งข้อความ SMS ได้โดยข้ามขั้นตอนการตรวจสอบตัวตน แม้จะปิดการเข้าถึงจากบางแอป…

ผู้ใช้ Android พบช่องโหว่ lockscreen bypass ที่ทำให้แอปพลิเคชัน Gemini สามารถส่งข้อความ SMS ได้โดยไม่ต้องผ่านขั้นตอนยืนยันตัวตน แม้ว่าผู้ใช้จะได้ตั้งค่าปิดการเข้าถึงของ Gemini ไปจากบางแอปอย่าง Messages ก็ตาม ช่องโหว่นี้เปิดเผยความเสี่ยงด้านความปลอดภัยของระบบที่ให้สิทธิพิเศษแก่แอปทำงานจากหน้าจอล็อก และอาจถูกนำไปใช้ในกิจกรรมไม่ประสงค์ดีได้

Overview

การบรรลุช่องโหว่แบบนี้ถือเป็นกรณีศึกษาที่ค่อนข้างซับซ้อนของ authentication bypass หรือที่เรียกกันว่า lockscreen bypass ซึ่งมักเกิดขึ้นเมื่อแอปมีสิทธิพิเศษระดับระบบ การที่ Gemini สามารถทำงานจากหน้าจอล็อกได้ ทำให้ผู้โจมตีสามารถหลบขั้นตอนการตรวจสอบความเป็นเจ้าของอุปกรณ์ได้ แม้จะตั้งค่าให้ Gemini ไม่เข้าถึงแอป Messages ก็ตาม

ตามรายงานของ GSM Arena ช่องโหว่นี้ถูกค้นพบผ่านวิดีโอสั้นที่แสดงขั้นตอนการทำงานของ Gemini หลังจากผู้ใช้ปิดการเข้าถึง แอปยังคงสามารถเรียกใช้ฟังก์ชันส่ง SMS ได้โดยตรงจากหน้าจอ ลักษณะนี้บ่งบอกว่ามีจุดอ่อนในระบบการตรวจสอบสิทธิ์ที่ไม่ได้รับการอัปเดตหรือแก้ไขอย่างเต็มที่

ผู้เชี่ยวชาญด้านความปลอดภัยของ Android มักเตือนว่า การให้แอปทำงานจาก lockscreen ควรได้รับการควบคุมอย่างเคร่งครัด เนื่องจากเป็นพื้นที่ที่ระบบมักจะจำกัดการเข้าถึงเพื่อปกป้องข้อมูลส่วนบุคคล ช่องโหว่นี้จึงเป็นตัวอย่างสำคัญของความท้าทายในการออกแบบสิทธิ์ที่สมดุลระหว่างฟังก์ชันการใช้งานและความปลอดภัย

Technical Details

Gemini ใช้ Intent ของ Android เพื่อสั่งให้ระบบส่ง SMS โดยอ้างอิงถึงผู้ใช้ที่ยังไม่ได้รับการยืนยัน ตัวแปรสำคัญคือการเรียก `SmsManager.sendTextMessage()` ที่โดยปกติจะต้องผ่านขั้นตอนตรวจสอบจาก UI lockscreen แต่ในกรณีนี้กระบวนการนั้นถูกข้ามไป

ระบบ Android มีโครงสร้าง Permission Manager ซึ่งกำหนดว่าแอปใดสามารถเข้าถึงฟังก์ชันสำคัญได้ อย่างไรก็ตาม เมื่อแอปได้รับสิทธิ `SYSTEM_ALERT_WINDOW` หรือทำงานในโหมด foreground service จาก lockscreen บางเวอร์ชันอาจไม่ตรวจสอบการยืนยันผู้ใช้ใหม่อีกครั้ง ทำให้ Gemini สามารถส่งข้อความโดยอัตโนมัติ

การทดสอบที่ทำบน Android 12 และ Android 13 แสดงว่าช่องโหว่นี้ยังคงอยู่ในระดับ medium severity เนื่องจากต้องอาศัยเงื่อนไขบางอย่าง (เช่น ผู้ใช้ได้เปิดใช้งาน Gemini บน lockscreen แล้ว) แต่เมื่อมีการตั้งค่าเหล่านี้แล้ว ผลกระทบต่อผู้ใช้ที่ไม่ได้รับการปกป้องอาจค่อนข้างรุนแรง

  • เงื่อนไขการทำงานของช่องโหว่
  • ผู้ใช้เปิดใช้งาน Gemini ให้ทำงานจาก lockscreen
  • ปิดสิทธิ์เข้าถึงแอป Messages ผ่าน Settings > Apps > Gemini
  • Gemini ใช้ Intent เพื่อส่ง SMS โดยไม่ต้องยืนยันผู้ใช้ใหม่

Impact on Users

แม้ว่าผู้ใช้ส่วนใหญ่จะไม่ได้ตั้งค่าให้ Gemini ทำงานจาก lockscreen อยู่แล้ว แต่สำหรับกลุ่มที่ใช้งาน Google Assistant หรือแอป AI ที่มีฟังก์ชันคล้ายกัน ช่องโหว่นี้อาจทำให้ผู้ไม่ประสงค์ดีส่งข้อความสแปมหรือแม้กระทั่งรหัส OTP ไปยังหมายเลขของเหยื่อได้โดยไม่มีการตรวจสอบ

ผลที่ตามมาคือความเสี่ยงต่อ ค่าใช้จ่ายจาก SMS ที่อาจเกิดขึ้นโดยไม่ได้รับอนุญาต รวมถึงความเป็นไปได้ที่จะเปิดเผยข้อมูลส่วนบุคคลหรือทำให้ผู้รับถูกหลอกลวงด้วยข้อความปลอม การใช้ช่องโหว่นี้ยังสามารถเป็นฐานสำหรับการสร้าง malware ที่มุ่งเน้นส่งข้อความอัตโนมัติในระดับกว้าง

จากประสบการณ์ของบริษัทด้านความปลอดภัยหลายแห่ง พบว่าการโจมตีแบบนี้มักเกิดขึ้นร่วมกับ phishing campaigns โดยผู้โจมตีอาจใช้ข้อความที่ถูกส่งโดย Gemini เป็นส่วนหนึ่งของกลยุทธ์หลอกล่อให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบที่เป็นอันตราย

Response and Mitigation

Google ยังไม่ได้ออกประกาศอย่างเป็นทางการเกี่ยวกับช่องโหว่นี้ แต่ตามขั้นตอนปกติเมื่อพบ security vulnerability บริษัทจะรับรายงานจากนักวิจัยและดำเนินการปล่อยแพตช์ในอัปเดตต่อไปของ Android Security Bulletin การตรวจสอบเวอร์ชันล่าสุดของระบบปฏิบัติการและแอป Gemini จึงเป็นสิ่งสำคัญ

ผู้ใช้ที่ต้องการลดความเสี่ยงควรทำตามขั้นตอนดังต่อไปนี้

  • ปิดการใช้งาน “Run on lock screen” ของ Gemini ใน Settings > Apps > Gemini > Permissions
  • ตรวจสอบให้แน่ใจว่าการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดที่รวมแพตช์ด้านความปลอดภัย
  • หากไม่จำเป็น ควรยกเลิกการอนุญาตให้ Gemini เข้าถึงแอป Messages อย่างสมบูรณ์

ในระยะยาว การออกแบบระบบ permission ของ Android อาจต้องมีการปรับเปลี่ยนเพื่อให้ foreground services ที่ทำงานจาก lockscreen ต้องผ่านกระบวนการยืนยันผู้ใช้ใหม่ทุกครั้ง ซึ่งจะช่วยลดโอกาสเกิดช่องโหว่เช่นนี้ได้

Analysis

ช่องโหว่ lockscreen bypass ของ Gemini แสดงให้เห็นว่าการเพิ่มฟังก์ชัน AI หรือบริการอัตโนมัติบนมือถือโดยยังคงรักษาความปลอดภัยระดับสูงเป็นเรื่องท้าทาย ระบบที่ให้สิทธิพิเศษแก่แอปทำงานจาก lockscreen ต้องมีการตรวจสอบอย่างละเอียดเพื่อไม่ให้เกิดช่องทางสำหรับการเข้าถึงข้อมูลหรือฟังก์ชันสำคัญโดยไม่ได้รับอนุญาต

แม้ว่าความเสี่ยงในระดับ medium อาจดูน้อยเมื่อเทียบกับช่องโหว่ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้เต็มที่ แต่ผลกระทบต่อผู้ใช้ทั่วไป—เช่น ค่าส่ง SMS ที่ไม่ได้รับการตรวจสอบ หรือข้อความปลอมที่อาจนำไปสู่การหลอกลวง—ยังถือว่าเป็นประเด็นสำคัญที่ต้องได้รับความสนใจจากทั้งผู้ผลิตและผู้บริโภค

โดยสรุป การเปิดให้แอปทำงานจาก lockscreen ควรอยู่ภายใต้ข้อกำหนด least privilege อย่างเคร่งครัด และการตรวจสอบด้าน security ต้องต่อเนื่องเพื่อให้ทันกับเทคนิคใหม่ ๆ ที่นักวิจัยหรือผู้ไม่ประสงค์ดีพัฒนาขึ้น

Summary

ช่องโหว่ lockscreen bypass ของ Gemini ทำให้แอปส่ง SMS ได้โดยไม่มีขั้นตอนยืนยัน แม้ผู้ใช้จะตั้งค่าปิดการเข้าถึง Messages การแก้ไขต้องอาศัยแพตช์จาก Google และการปรับตั้งค่าเพื่อจำกัดสิทธิของแอปบนหน้าจอล็อก ความปลอดภัยของ Android จึงยังคงเป็นหัวข้อที่ต้องได้รับการตรวจสอบอย่างต่อเนื่อง.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Android lockscreen bypass allows Gemini to send SMS without verification
ผู้เขียน
Unknown
แหล่ง
GSMArena
วันที่เผยแพร่
19 กรกฎาคม 2569 เวลา 04:43

Related

บทความที่เกี่ยวข้อง

แอป Android ที่คุณชื่นชอบอาจซ่อนตัวตรวจจับหลายสิบรายการSecurity
1 มิถุนายน 2569 เวลา 18:00

แอป Android ที่คุณชื่นชอบอาจซ่อนตัวตรวจจับหลายสิบรายการ

หลายแอป Android ฝัง SDK ที่ทำหน้าที่เป็นตัวตรวจจับข้อมูลส่วนบุคคลโดยไม่ได้แจ้งผู้ใช้. Exodus Privacy ให้แอปสแกนเพื่อค้นหาและแสดงรายการ tracker…

Android Authority19 นาที
Spotify เตรียมเปิดใช้งาน Passkey เพื่อยกระดับความปลอดภัยSecurity
-

Spotify เตรียมเปิดใช้งาน Passkey เพื่อยกระดับความปลอดภัย

Spotify กำลังทดสอบระบบ Passkey ในแอปเพื่อให้การเข้าสู่บัญชีปลอดภัยและง่ายยิ่งขึ้น การนำ FIDO2 มาใช้คาดว่าจะลดความเสี่ยงจากรหัสผ่านเดิมและเพิ่มประสบการณ์ผู้ใช้.

Android Authority5 นาที
Proton VPN ปฏิเสธข้อมูล 47 คำร้องในปี 2569 ด้วยนโยบาย no‑logs อย่างเคร่งครัดSecurity
18 กรกฎาคม 2569 เวลา 21:00

Proton VPN ปฏิเสธข้อมูล 47 คำร้องในปี 2569 ด้วยนโยบาย no‑logs อย่างเคร่งครัด

Proton VPN ปฏิเสธคำขอข้อมูลจากหน่วยงานสวิสทั้งหมด 47 รายการในไตรมาสแรกของปี 2026 เนื่องจากไม่มีบันทึกใด ๆ ตามนโยบาย no‑logs ของบริษัท…

TechRadar6 นาที
การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่นSecurity
18 กรกฎาคม 2569 เวลา 09:00

การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่น

Nichirei Group ยอมรับว่าระบบคอมพิวเตอร์ถูกแฮ็กโดย ransomware ทำให้การจัดส่งอาหารแช่แข็งและโลจิสติกหยุดชะงัก. KFC…

The Register7 นาที
คัดลอกลิงก์แล้ว!