Sebuah celah keamanan ditemukan pada sistem operasi Android yang memungkinkan asisten virtual Gemini mengirim pesan SMS tanpa melalui verifikasi PIN dari layar kunci.
Kerentanan ini pertama kali dilaporkan pada Mei 2026 dan diketahui memengaruhi Android 16. Google disebut sudah menyiapkan perbaikan untuk menutup celah tersebut.
>>> Nubia Luncurkan Robot Peliharaan AI Berbulu dengan Mata OLED dan Kecerdasan Emosional
Dalam sebuah video demonstrasi, terlihat bahwa pengguna dapat memanfaatkan celah ini dengan menekan tombol "Add attachment" bersamaan dengan tombol "Continue" saat Gemini meminta PIN.
Aksi tersebut berhasil melewati permintaan PIN dan memberikan akses tidak hanya ke SMS, tetapi juga ke aplikasi WhatsApp yang sebelumnya telah dinonaktifkan di pengaturan Gemini.
Celah ini termasuk dalam kategori authentication bypass atau lockscreen bypass. Dalam dunia keamanan, kerentanan semacam ini kerap dicari oleh peretas untuk tujuan yang lebih berbahaya.
>>> Apple Music dan Apple One Naikkan Harga Langganan di AS
Meskipun belum diketahui secara pasti perangkat Android mana saja yang rentan, celah ini tidak terbatas pada perangkat Pixel.
Google dikabarkan sudah mengetahui masalah ini sejak Mei.
>>> Diskon Pixel 10, Pixel 10 Pro, dan Nothing Phone (4a) Pro
Fenomena serupa juga pernah terjadi di platform lain, termasuk iOS, di mana komunitas peretas kerap mencari celah untuk membuka kunci perangkat yang diblokir atau dijual kembali secara ilegal.
