漏洞披露
有多种方式可以从锁屏触发 APP 启动:
- 利用DeepLink/BROWSABLE Intents(当按住选定文本并按下打开时)
- 通过外部 USB 控制时,Gemini 应用将绕过 PIN 提示
- Gboard 设置图标
锁屏安卓设备实现步骤:
- 在 Gemini 中输入“https://discord.gg/a”
- 选中该文本并点击打开
- 搞定 🙂
漏洞影响
泄露敏感信息(如果用户在锁屏上禁用了通知内容)的应用内容,如 Discord 消息,后被另一位研究员展示为允许从 Google Play 安装应用:
视频演示:https://www.youtube.com/watch?v=SmZsfn69B7E
原文:https://ndevtk.github.io/writeups/2025/06/06/android-leak/
