Una nuova vulnerabilità legata a Gemini mostra quanto possa essere delicata l’integrazione degli assistenti AI direttamente nella schermata di blocco degli smartphone. Il problema, già segnalato a Google e in attesa di correzione, consentirebbe in alcune condizioni di aggirare la richiesta del PIN e ottenere accesso a funzioni che l’utente aveva esplicitamente limitato.
Il caso riguarda quella che nel linguaggio della sicurezza viene definita una vulnerabilità di lockscreen bypass, cioè un aggiramento del blocco schermo. In pratica, Gemini dovrebbe chiedere l’autenticazione quando viene richiamato dalla lock screen per eseguire operazioni sensibili, come l’invio di messaggi o l’accesso ad app per cui l’utente ha disattivato i permessi.
Secondo quanto mostrato in un video circolato online, però, una specifica combinazione di interazioni nell’interfaccia permetterebbe di superare la richiesta del PIN. Da quel momento, l’assistente riuscirebbe non solo a inviare un messaggio, ma anche a riattivare l’accesso a WhatsApp nonostante fosse stato precedentemente disabilitato nelle impostazioni di Gemini.
La vulnerabilità sarebbe stata segnalata già a maggio su Android 16 e sarebbe nota a Google, che avrebbe già una correzione in preparazione. Il problema non riguarderebbe soltanto i Pixel, ma al momento non è chiaro quali versioni personalizzate di Android siano effettivamente vulnerabili.
Il caso è importante perché gli assistenti AI stanno ottenendo privilegi sempre più profondi all’interno del sistema operativo. Possono leggere contesto, interagire con app, proporre azioni e lavorare anche dalla schermata di blocco. Questo aumenta la comodità d’uso, ma rende ancora più critico il controllo dell’autenticazione.
Non è la prima volta che emergono vulnerabilità di questo tipo, né su Android né su iOS. Sistemi operativi così complessi possono presentare casi limite difficili da prevedere, soprattutto quando funzioni vocali, permessi speciali e interfacce rapide si sovrappongono. La differenza, oggi, è che l’AI amplia il perimetro delle azioni possibili.
In attesa dell’aggiornamento correttivo, il consiglio più prudente è limitare l’accesso degli assistenti dalla schermata di blocco, soprattutto per funzioni legate a messaggi, app personali e azioni che possono essere eseguite senza sbloccare completamente il dispositivo.

