A sebezhetőség a Gemini Android Utilities ügynökét célozta meg – azt az összetevőt, amely a WhatsApp, Slack, SMS, Signal, Instagram és Messenger értesítéseit olvassa, hogy a hangasszisztens reagálni tudjon rájuk. Ez a komponens természeténél fogva megbízhatatlan forrásból érkező adatokat dolgoz fel: bárki küldhet üzenetet az adott telefonra, akár ismeretlen is. A kutatók ezt a nyitott kaput használták ki. A Google meglévő biztonsági szűrőinek megkerülésére a SafeBreach csapata egy általuk „Fake Context Alignment" – hamis kontextus-összehangolás – névre keresztelt technikát dolgozott ki, amely egyszerre két illúziót teremtett. A Gemini biztonsági mechanizmusai egy teljesen jogszerű engedélyezési folyamatot láttak, miközben az áldozat egy ártalmatlannak tűnő, hétköznapi helyzetet érzékelt. A kettő között, a kettős illúzió árnyékában hajtódtak végre a rosszindulatú utasítások.
2026. 06. 12. 10:53