Sebuah celah pada layar kunci Android dilaporkan berpotensi membuat Gemini meneruskan pengiriman SMS tanpa pengguna menyelesaikan verifikasi PIN. Isu ini sensitif karena melibatkan akses fisik ke perangkat yang seharusnya masih terlindungi saat terkunci.
Dalam demonstrasi yang beredar, Gemini mula-mula tetap meminta PIN ketika menerima perintah untuk mengirim pesan dari layar kunci. Namun, alur verifikasi tersebut disebut dapat terlewati melalui kondisi tertentu pada antarmuka saat proses pengiriman berlangsung.
Masalah Ada pada Alur Verifikasi
Laporan ini mengarah pada kategori authentication bypass atau lockscreen bypass, yakni kondisi ketika perlindungan autentikasi gagal diterapkan pada sebuah jalur sistem. Dalam kasus ini, persoalannya bukan terletak pada PIN yang tidak aktif, melainkan pada transisi antarmuka yang dilaporkan dapat meloloskan proses verifikasi.
Video demonstrasi memperlihatkan permintaan PIN muncul sebagaimana mestinya sebelum SMS dikirim. Akan tetapi, penekanan tombol untuk menambahkan lampiran bersamaan dengan tombol Continue dilaporkan dapat membuat pengiriman pesan berlanjut tanpa PIN.
| Bagian | Kondisi Normal | Kondisi yang Dilaporkan |
|---|---|---|
| Pengiriman SMS | Gemini meminta PIN | Pesan dapat diteruskan tanpa verifikasi |
| Akses WhatsApp | Akses telah dinonaktifkan di pengaturan Gemini | Akses dapat diaktifkan kembali dalam demonstrasi |
Dampak yang diperlihatkan tidak hanya menyangkut SMS. Demonstrasi itu juga menunjukkan akses WhatsApp dapat diaktifkan kembali, walaupun akses aplikasi tersebut sebelumnya telah dimatikan melalui pengaturan Gemini.
Situasi ini membuat celah tersebut berpotensi melampaui kegagalan satu halaman PIN. Jika pembatasan aplikasi dapat berubah ketika perangkat terkunci, batas akses yang seharusnya berlaku di layar kunci menjadi dipertanyakan.
Mengapa Akses Gemini dari Layar Kunci Jadi Sorotan
Gemini memiliki hak akses khusus agar dapat dipanggil saat perangkat masih berada di layar kunci. Kemudahan ini memang memungkinkan perintah cepat, tetapi setiap tombol, izin aplikasi, dan tahapan verifikasi harus menjaga tingkat keamanan yang sama.
Kasus ini menyoroti kerumitan hubungan antara Google Gemini, sistem layar kunci, aplikasi Messages, serta izin aplikasi lain di Android. Semua komponen tersebut harus bekerja konsisten dalam berbagai kondisi penggunaan agar tindakan sensitif tidak berjalan tanpa autentikasi.
Menonaktifkan akses aplikasi melalui pengaturan juga belum tentu cukup jika terdapat kelemahan pada alur autentikasi. Pada demonstrasi yang dilaporkan, pembatasan untuk WhatsApp disebut dapat berubah kembali melalui jalur yang sama.
Dilaporkan Sejak Mei pada Android 16
Menurut GSM Arena, masalah ini telah dilaporkan sejak Mei pada Android 16. Google disebut sudah mengetahui persoalan tersebut dan perbaikan dikabarkan sedang disiapkan.
Belum ada informasi yang memastikan seluruh model perangkat maupun antarmuka Android yang terdampak. Laporan yang ada juga menegaskan bahwa isu ini tidak hanya terkait perangkat Pixel.
Ketidakjelasan cakupan itu membuat pengguna Android 16 yang memakai Gemini dari layar kunci perlu mencermati perkembangan pembaruan keamanan. Fitur asisten yang dirancang untuk mempercepat akses tetap perlu tunduk pada verifikasi yang tidak dapat dilewati.
Bypass Layar Kunci Masih Menjadi Risiko
Celah layar kunci bukan isu yang terbatas pada Android karena kondisi serupa juga kerap dicari pada iOS. Risiko utamanya muncul ketika pihak yang memiliki akses fisik ke perangkat dapat menjalankan fungsi tertentu tanpa melewati perlindungan yang semestinya.
Perbedaan pada kasus ini terletak pada jalur asisten digital dan aksesnya ke aplikasi komunikasi. Ketika asisten mampu menerima instruksi dari layar kunci Android, batas antara perintah cepat dan tindakan yang memerlukan PIN harus tetap dijaga secara ketat.
Perbaikan dari Google akan menjadi faktor penting untuk menutup kondisi yang memungkinkan verifikasi terlewati. Hingga cakupan dampaknya dijelaskan lebih lanjut, laporan ini menjadi pengingat bahwa kenyamanan akses dari layar terkunci tidak boleh mengurangi perlindungan autentikasi.
Source: www.gsmarena.com






