近日,有用户发现 Android 系统在锁屏状态下存在一处认证绕过漏洞,使得Google Gemini 可以在未通过 PIN 验证的情况下发送短信并修改部分应用访问权限。这一问题已被报告为“锁屏绕过”或“认证绕过”类安全漏洞,目前Google已确认正在修复。
按照正常设计,当用户在系统设置中主动关闭 Gemini 对短信等应用的访问权限后,如果有人在手机锁屏界面调用 Gemini 并尝试通过它发送短信,系统应强制要求输入 PIN 码进行身份验证。然而,最新曝光的视频显示,在这一流程中存在可被利用的缺陷。
在演示中,“攻击者”在锁屏界面调用 Gemini,请求发送短信时确实会被要求输入 PIN。但只要在点击“继续”按钮的同时快速点击“添加附件”按钮,就可以绕过这一 PIN 验证步骤,直接进入后续界面。更令人担忧的是,绕过验证后,Gemini 不仅可以发送短信,还能重新开启此前在 Gemini 设置中被用户关闭的 WhatsApp 等应用访问权限。这意味着,攻击者在获得设备物理访问权的前提下,有机会通过该漏洞扩大 Gemini 的操作范围。
据报道,这一漏洞自 2026 年 5 月起已在 Android 16 上被提交并列为“已知问题”,Google方面也确认修复正在推进中。目前受影响的并不限于 Pixel 设备,但具体涉及哪些厂商定制的 Android 版本尚无权威列表。在修复正式下发之前,部分用户只能通过避免在锁屏界面启用 Gemini 等方式,临时降低风险。
业内指出,此类锁屏绕过并非 Android 独有问题。在 iOS 生态中,也存在专门的在线社群长期尝试寻找各类边缘场景下的验证缺陷,部分行为甚至以解锁并转售被锁定或被盗手机为目标。从更广泛的角度看,随着操作系统引入越来越多具特殊权限的智能助手和后台服务,锁屏与身份验证链条的复杂度显著提升,任何一处设计或实现细节的疏忽都可能演变为现实攻击面。
目前,Google已将本次漏洞纳入修复计划,并通过第三方媒体确认补丁正在路上。在补丁全面推送之前,安全专家建议用户审慎评估在锁屏界面授予 Gemini 等高权限服务的访问能力,并保持系统及应用及时更新,以减少类似问题被利用的空间。