Złośliwe zaproszenia Google Calendar mogły wykradać dane przez Gemini

Badacze ujawnili podatność, która pozwalała wykorzystać zaproszenia do Google Calendar do wycieku prywatnych informacji użytkownika za pośrednictwem asystenta Gemini.

Eksperci odkryli, że odpowiednio spreparowane zaproszenie do Google Calendar mogło zawierać ukrytą instrukcję typu prompt injection. Dla użytkownika wyglądała ona niewinnie, ale Gemini traktował ją jako polecenie o wyższym priorytecie niż własne mechanizmy ochrony prywatności.

Wystarczyło, że ofiara później zapytała Gemini np. o plan spotkań. Asystent pobierał dane z kalendarza, przetwarzał złośliwe polecenie i mógł automatycznie utworzyć nowe wydarzenie zawierające szczegółowe informacje o prywatnych spotkaniach: tytuły, godziny, uczestników czy wewnętrzne nazwy projektów.

Jeśli takie wydarzenie było widoczne dla innych osób lub udostępnione linkiem, atakujący mógł odczytać zgromadzone dane bez wiedzy ofiary. Google poinformowało, że luka została już załatana, jednak przypadek ten pokazuje realne ryzyka wynikające z łączenia asystentów AI z danymi użytkowników.

Źródło:
Malwarebytes

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps