Selon Security Info (securityinfo.it), des chercheurs de SafeBreach ont mis au jour une vulnérabilité dans Google Calendar qui permettait de compromettre à distance l’assistant Gemini de Google en exploitant un simple invité à un événement.
🐞 La faille permettait à un attaquant de cibler l’assistant Gemini (LLM de Google) via un invitation Google Calendar. Une fois exploitée, elle autorisait l’exfiltration de données personnelles, le contrôle d’appareils smart home 🏠 et même le lancement d’applications sur le smartphone de la victime 📱.
📦 Produits/technos concernés: Google Calendar, Gemini (assistant/LLM), smartphones de la victime, dispositifs smart home.
🧪 Découverte: la faille a été identifiée par les chercheurs de SafeBreach.
TTPs observés
- Vecteur d’accès: invitation d’événement Google Calendar 📅
- Ciblage: assistant Gemini sur l’appareil de la victime 🤖
- Impacts: exfiltration de données personnelles, prise de contrôle d’appareils smart home, lancement d’applications sur le smartphone
Il s’agit d’un article de presse spécialisé décrivant une vulnérabilité et ses impacts potentiels découverts par des chercheurs.
🔗 Source originale : https://www.securityinfo.it/2025/08/11/un-invito-google-calendar-bastava-per-prendere-il-controllo-di-gemini/