Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Une faille de sécurité dans Google Gemini expose les utilisateurs Android à des piratages
publié le 5 juin 2026 à 20h00, modifié le 5 juin 2026 à 20h01.
Tech
Image d'illustration. GeminiADN
Des instructions dissimulées dans des notifications pouvaient contourner les protections de l’assistant vocal de Google.
Tl;dr
- Des chercheurs de SafeBreach ont découvert une faille permettant de manipuler Google Gemini via de simples notifications Android contenant des instructions cachées.
- Cette technique pouvait entraîner des actions graves comme l’espionnage via la caméra, le contrôle d’objets connectés ou des tentatives de phishing sophistiquées.
- Google a rapidement corrigé la vulnérabilité, mais l’affaire souligne les risques croissants liés aux assistants IA connectés aux données personnelles.
Quand une notification banale devient une porte d’entrée insoupçonnée
Le monde numérique, en particulier sur Android, regorge de notifications si familières qu’on finit par les ignorer. Pourtant, selon les récentes révélations de SafeBreach Labs, certaines de ces alertes anodines auraient pu se transformer en véritables vecteurs d’attaque contre l’assistant vocal Google Gemini. L’étude publiée par cette société de cybersécurité met en lumière une vulnérabilité jusque-là insoupçonnée, exploitant la capacité de Gemini à analyser le contenu contextuel des messages reçus.
Une faille sophistiquée et silencieuse
La méthode utilisée relève du concept d’Indirect Prompt Injection. Plutôt que de tenter d’injecter directement des commandes malicieuses dans l’interface IA, les attaquants dissimulaient leurs instructions dans des notifications classiques — qu’il s’agisse de SMS, d’alertes WhatsApp ou Slack. L’assistant Gemini, programmé pour scanner automatiquement ces contenus afin d’apporter des réponses personnalisées, pouvait alors interpréter ces commandes comme faisant partie intégrante de la conversation avec l’utilisateur.
Les spécialistes de SafeBreach sont parvenus à contourner les filtres anti-intrusion mis en place par Google, notamment en camouflant le texte malicieux dans des liens invisibles ou en langues étrangères. Ce stratagème a permis aux instructions cachées de passer inaperçues aux yeux des algorithmes.
Des conséquences concrètes et inquiétantes
Les risques identifiés ne relèvent pas seulement du scénario théorique. Les chercheurs ont prouvé que la faille permettait :
- Contrôle physique à distance : manipulation d’appareils connectés via Google Home (chauffage, fenêtres…).
- Espionnage silencieux : activation non détectée de la caméra via Zoom pour surveiller l’utilisateur.
- Perturbation mémoire : altération durable des informations sauvegardées dans Gemini.
- Phishing avancé : usurpation d’identité dans les réponses émises par l’assistant vocal.
Selon SafeBreach, une technique baptisée « Delayed Tool Invocation » exploitait même le micro du téléphone après un simple mot-clé prononcé bien plus tard.
Un correctif rapide… mais une vigilance nécessaire
Heureusement, l’affaire semble circonscrite : informé discrètement par SafeBreach, Google a déployé un patch côté serveur pour renforcer ses mécanismes de détection. Aucune exploitation malveillante n’a été recensée à ce jour dans la nature. Mais le problème dépasse ce cas isolé : tant que les assistants intelligents analyseront sans discrimination des données externes, leur surface d’attaque restera considérable.
Pour limiter les risques futurs liés à ce type de vulnérabilité structurelle, il est conseillé aux utilisateurs Android de revoir régulièrement les autorisations accordées à Gemini, et plus généralement d’être attentifs au moindre comportement inhabituel ou requête suspecte émanant de leur assistant virtuel. Une prudence désormais essentielle face à la montée en puissance de ces outils au cœur du quotidien digital.
Le Récap