Faille critique dans Gemini sur Android via WhatsApp

4 min de lecture · Siecle Digital · Jennifer Larcher · 08/06/2026 Cybersécurité 8/10 Élevé

Une faille dans Gemini sur Android permettait d'exécuter des commandes malveillantes via des messages WhatsApp ou Slack, sans interaction utilisateur. SafeBreach Labs a démontré que des instructions cachées pouvaient être exécutées, compromettant même Google Home et Zoom. Google a corrigé la faille en novembre 2025.

« Le piège était caché dans le texte du message » — Siecle Digital

Que faut-il retenir ?

La faille exploitait la fonctionnalité Utilities de Gemini pour accéder aux notifications des applications tierces.
SafeBreach Labs a montré que des commandes malveillantes pouvaient être exécutées via WhatsApp ou Slack.
Google a corrigé la faille en novembre 2025 après avoir été alerté en août.
La faille découlait d'une faiblesse de conception des modèles de langage.

Pourquoi cette nouvelle compte-t-elle ?

Cette faille révèle une vulnérabilité critique dans les assistants IA qui traitent les notifications comme des instructions légitimes. Les professionnels doivent revoir les autorisations accordées aux assistants IA pour éviter des exploitations similaires. Cela soulève des questions sur la sécurité des modèles de langage intégrés dans les systèmes mobiles.

Aucun cas réel d'exploitation signalé en dehors du laboratoire.

Public concerné : développeurs, entreprises

Comment se protéger contre cette faille de Gemini sur Android ?

Vérifiez les autorisations accordées à Gemini dans les paramètres Android et désactivez l'accès aux notifications si non nécessaire. Google a corrigé la faille en novembre 2025.

Voir l'article original →

← Retour aux actualités

Accueil

Outils

Annuaire

Apprendre