Une faille de sécurité dans Google Gemini permet le piratage de votre Android via WhatsApp : l’essentiel à retenir

Une faille de sécurité affectant Google Gemini expose les utilisateurs Android à un risque de piratage, notamment via WhatsApp. Cette vulnérabilité permettrait à des hackers de prendre le contrôle d’un smartphone, suscitant l’inquiétude autour de la protection des données personnelles.

Notifications Android : un cheval de Troie pour l’IA Gemini

Si vous utilisez un smartphone Android, il est probable que vous balayiez chaque jour une foule de notifications sans y prêter attention. Pourtant, selon les travaux récents du laboratoire de cybersécurité SafeBreach Labs, ces alertes anodines ont brièvement constitué une porte d’entrée méconnue et redoutable pour compromettre votre assistant IA Gemini. La faille ne nécessitait aucune action : il suffisait que la notification soit traitée par l’assistant.

Une faille sournoise exploitant le contexte conversationnel

Le point faible identifié s’appuie sur ce qu’on nomme une « indirect prompt injection ». Ici, nul besoin d’un lien piégé ou d’un téléchargement douteux. Les attaquants glissaient des instructions cachées directement dans le texte des notifications courantes, messages, rappels, voire alertes Slack ou WhatsApp. L’ingéniosité du procédé ? Ces commandes étaient rédigées de façon à passer inaperçues et à être interprétées comme des éléments légitimes du contexte utilisateur par l’IA. Parfois, un texte dissimulé dans une langue étrangère ou camouflé sous des hyperliens invisibles suffisait à tromper les filtres avancés de Google.

Conséquences et parade rapide de Google

Le panel d’actions frauduleuses imaginé par SafeBreach Labs impressionne : usurpation d’identité au sein des messages, manipulation d’appareils connectés via Google Home, ouverture furtive d’une visioconférence Zoom pour espionner l’utilisateur… Et même corruption durable de la mémoire interne (« Saved Info ») de Gemini, persistant au fil des conversations. Ces scénarios n’étaient accompagnés d’aucun signalement visuel ou sonore pour la victime.

Heureusement, la réaction n’a pas tardé. Après avoir été alerté selon le protocole responsable, Google a déployé en urgence un correctif côté serveur, renforçant ses filtres pour contrer cette technique précise. Selon les informations partagées par SafeBreach, aucun cas réel n’aurait été détecté en dehors du laboratoire.

L’enjeu persistant des assistants IA connectés

Mais au-delà du patch technique, la découverte interroge sur la confiance accordée aux assistants intelligents toujours plus présents dans nos vies numériques. Car si cette faille est colmatée, l’architecture même des IA « agentiques » expose potentiellement à ce type de détournements dès lors qu’elles traitent automatiquement des données externes comme sûres. Parmi les précautions recommandées : vérifier régulièrement les autorisations accordées à Gemini depuis les paramètres Android et désactiver l’accès aux notifications si possible.

Face à l’essor rapide des assistants IA dans notre quotidien, rester vigilant face aux comportements inhabituels, réponses décalées ou actions non sollicitées, demeure essentiel pour prévenir tout risque futur.