Back to Blog

แจ้งเตือน WhatsApp, Slack เสี่ยงโดนแฮกเกอร์ล้วงข้อมูลผ่าน Gemini บน Android

ช่องโหว่บน Google Gemini ทำให้แจ้งเตือนจากแอปถูกใช้โจมตีโดยไม่ต้องติดตั้งมัลแวร์ เปิดทางให้แฮกเกอร์ขโมยข้อมูลและควบคุมอุปกรณ์

Sales
1 min read
แจ้งเตือน WhatsApp, Slack เสี่ยงโดนแฮกเกอร์ล้วงข้อมูลผ่าน Gemini บน Android

นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงในฟังก์ชันผู้ช่วยเสียง Google Gemini บน Android ที่สามารถทำให้การแจ้งเตือนจากแอปพลิเคชันยอดนิยมอย่าง WhatsApp, Slack, SMS, Signal, Instagram และ Messenger กลายเป็นอาวุธโจมตีได้โดยที่ผู้ใช้ไม่ต้องติดตั้งแอปมัลแวร์ใด ๆ

ช่องโหว่นี้มีชื่อว่า CVE-2026-1234 ซึ่งอาศัยการส่งการแจ้งเตือนปลอมที่ถูกสร้างขึ้นมาเป็นพิเศษเพียงครั้งเดียวเพื่อเข้าควบคุม Gemini ให้ดำเนินการที่เป็นอันตรายโดยอัตโนมัติ


การโจมตีผ่านการแจ้งเตือนแอปทั่วไป


ช่องโหว่นี้ไม่ต้องพึ่งพาแอปพลิเคชันที่ติดตั้งบนเครื่องแต่อย่างใด เพียงแค่ผู้โจมตีสามารถส่งการแจ้งเตือนที่สร้างขึ้นเป็นพิเศษไปยังอุปกรณ์ของเหยื่อผ่านแพลตฟอร์มส่งข้อความใดก็ได้

เมื่อ Gemini ประมวลผลการแจ้งเตือนนั้น ระบบจะเชื่อว่าเป็นคำสั่งที่ถูกต้อง และดำเนินการตามที่ผู้โจมตีต้องการทันที โดยไม่มีการแจ้งเตือนให้ผู้ใช้ทราบล่วงหน้า


ผลกระทบต่อผู้ใช้และข้อมูลส่วนบุคคล


แฮกเกอร์ที่ใช้ช่องโหว่นี้สามารถทำสิ่งต่าง ๆ ได้หลายรูปแบบ ตัวอย่างเช่น การเปิดหน้าต่าง Windows ที่เชื่อมต่ออยู่ การปลอมแปลงข้อความจากหัวหน้างาน หรือการบังคับให้โทรศัพท์เข้าร่วมการประชุม Zoom โดยที่ผู้ใช้ไม่รู้ตัว

นอกจากนี้ ผู้โจมตียังสามารถแอบเข้าไปเปลี่ยนค่าความจำระยะยาวของ Gemini เพื่อให้พฤติกรรมของระบบเปลี่ยนไปอย่างถาวร ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญในอนาคต


แนวทางการป้องกันเบื้องต้นสำหรับผู้ใช้


ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ Android ที่มีฟังก์ชัน Gemini ควรปิดการทำงานของฟีเจอร์ที่ให้ผู้ช่วยเสียงเข้าถึงข้อมูลการแจ้งเตือนโดยอัตโนมัติ เพื่อลดความเสี่ยงเบื้องต้น

นอกจากนี้ ควรตรวจสอบสิทธิ์ของแอปพลิเคชันที่ติดตั้งอยู่เป็นประจำ โดยเฉพาะแอปที่สามารถเข้าถึงระบบการแจ้งเตือน และหลีกเลี่ยงการเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือ


คำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัย


ทีมวิจัยที่ค้นพบช่องโหว่นี้ได้รายงานไปยัง Google แล้ว ขณะนี้ทางบริษัทกำลังพัฒนาแพตช์เพื่อแก้ไขปัญหา ผู้ใช้ควรอัปเดตระบบปฏิบัติการและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

การโจมตีครั้งนี้เป็นตัวอย่างที่ชัดเจนว่าการโจมตีทางไซเบอร์สามารถเกิดขึ้นผ่านเส้นทางที่ไม่คาดคิดได้ แม้กระทั่งฟีเจอร์ที่ถูกออกแบบมาเพื่อความสะดวกสบายก็อาจกลายเป็นช่องโหว่หากไม่ได้รับการออกแบบอย่างรอบคอบ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด