Celah Layar Kunci Android Memungkinkan Gemini Mengirim SMS Tanpa PIN

Kerentanan pada layar kunci Android dilaporkan dapat membuat Gemini mengirim SMS tanpa menyelesaikan verifikasi PIN. Celah ini menarik perhatian karena terjadi saat akses Gemini ke aplikasi Messages sebelumnya telah dinonaktifkan.

Masalah tersebut memanfaatkan kondisi tertentu ketika seseorang memiliki akses fisik ke perangkat yang terkunci. Dalam demonstrasi video, permintaan untuk mengirim pesan awalnya tetap memunculkan permintaan PIN seperti yang semestinya.

Verifikasi PIN Bisa Terlewati

Alur normalnya menunjukkan bahwa pembatasan akses masih bekerja pada tahap awal. Saat Gemini dipanggil dari layar kunci dan diminta mengirim pesan, sistem meminta pengguna memasukkan PIN sebelum melanjutkan.

Namun, proses itu berubah ketika tombol untuk menambahkan lampiran ditekan bersamaan dengan tombol Continue. Kombinasi tindakan tersebut dilaporkan dapat melewati layar verifikasi dan membuat pengiriman SMS diteruskan tanpa PIN.

Temuan ini masuk dalam kategori authentication bypass atau lockscreen bypass, yaitu kondisi ketika perlindungan autentikasi dapat dilewati melalui celah pada alur sistem. Kasus seperti ini menjadi sensitif karena Gemini memiliki hak akses khusus untuk berjalan dari layar kunci.

BagianKondisi Sebelum BypassYang Dilaporkan Terjadi
Pengiriman SMSGemini meminta PINPesan dapat diteruskan tanpa verifikasi
Akses WhatsAppAkses sebelumnya dinonaktifkan di pengaturan GeminiAkses dapat diaktifkan kembali dalam demonstrasi

Dampaknya disebut tidak berhenti pada kemampuan mengirim SMS. Video yang beredar juga memperlihatkan akses WhatsApp dapat diaktifkan kembali, meski sebelumnya fitur tersebut telah dimatikan melalui pengaturan Gemini.

Artinya, persoalan ini bukan sekadar kegagalan satu layar permintaan PIN. Celah tersebut berpotensi mengubah pembatasan akses aplikasi yang seharusnya berlaku ketika perangkat masih dalam keadaan terkunci.

Dilaporkan Sejak Mei, Perbaikan Disebut Sedang Disiapkan

Menurut www.gsmarena.com, kerentanan ini telah dilaporkan sejak Mei pada Android 16. Google disebut sudah mengetahui masalah tersebut dan perbaikan dikabarkan sedang dalam perjalanan.

Belum ada informasi yang benar-benar memastikan seluruh perangkat atau antarmuka Android yang terdampak. Meski begitu, laporan tersebut menegaskan bahwa isu ini tidak hanya berkaitan dengan perangkat Pixel.

Ketidakjelasan cakupan perangkat membuat kasus ini relevan bagi pengguna Android 16 yang mengandalkan Gemini dari layar kunci. Fitur asisten yang dirancang untuk memberi akses cepat justru dapat menghadirkan risiko bila ada kondisi antarmuka yang tidak ditangani dengan benar.

Kerumitan perangkat lunak modern menjadi salah satu latar yang membuat kasus seperti ini muncul. Android, layanan asisten AI, sistem layar kunci, serta izin aplikasi harus bekerja bersama dalam banyak kemungkinan skenario penggunaan.

Celah Layar Kunci Bukan Isu Baru

Bypass layar kunci bukan fenomena yang hanya muncul di Android. Komunitas tertentu juga kerap mencari kondisi serupa pada iOS, termasuk untuk tujuan yang lebih berisiko seperti membuka perangkat curian yang diblokir agar dapat dijual kembali.

Perbedaan penting pada kasus Gemini ada pada jalur yang melibatkan asisten digital dan akses aplikasinya. Ketika sebuah asisten dapat menerima perintah dari layar kunci, tiap tombol dan transisi verifikasi perlu menjaga batas keamanan yang sama.

Kasus ini juga menunjukkan bahwa menonaktifkan akses aplikasi di pengaturan belum tentu cukup bila terdapat celah pada alur autentikasi. Perbaikan dari Google akan menjadi bagian penting untuk menutup kondisi yang memungkinkan batas tersebut terlewati.

Sampai cakupan perangkat terdampak dijelaskan lebih lanjut, laporan ini menyoroti pentingnya keamanan layar kunci pada Android 16 dan Google Gemini. Kemampuan asisten untuk bertindak cepat dari layar terkunci harus tetap tunduk pada verifikasi yang tidak dapat dilewati.

Source: www.gsmarena.com
Terkait