Gemini je nedílnou součástí našich mobilů. Můžeme ji používat jako samostatnou aplikaci nebo ji lze využívat v jednotlivých službách od Googlu. Pomůže s organizací Kalendáře, vyhledá e-maily, dokáže shrnout obsah rozhovoru v Google Meet a přichází i do Map Google. A už nějakou dobu je dostupná také v Google Chrome. Jenže kromě mnoha výhod jsou tu i různá rizika. Stačí jedna drobná chybka ze strany Googlu a Gemini je náhle děravá a snadno napadnutelná hackery. Což se ukázalo i nyní.
Vážná bezpečnostní chyba Gemini byla objevena přímo v prohlížeči Chrome. Tam má Gemini funkci virtuálního asistenta, pomůže s hledáním nebo nabídne odpovědi na vaše doplňkové otázky. Google už ji dal k dispozici v 50 jazycích a svůj nejpokročilejší model Gemini 3 integroval do prohlížeče Chrome ve většině zemí světa (nedávno k nim přibyly Indie, Kanada a Nový Zéland).
Jenže někde zároveň udělal chybu. Výzkumníci zabývající se bezpečností na internetu při svých testech odhalili, že rozhraní Gemini v Chrome může být snadno zneužito nainstalováním škodlivých rozšíření. Různé typy rozšíření jsou přitom běžnou součástí internetových prohlížečů a spousta lidí na ně při práci spoléhá. Gemini si s nimi ale může poradit po svém a hackeři toho mohou šikovně zneužít.
Mohlo by vás zajímat
Přístup na obrazovku i k datům
Rizikovým rozšířením se v Chrome mohl podle kyberbezpečnostních analytiků stát prvek WebView, který označili kódem CVE-2026-0628. Je oblíbený na mobilech i počítačích a umožňuje zobrazovat webový obsah v nativním uživatelském rozhraní, takže nemusíte otevírat prohlížeč. Ideální je zejména pro HTML nebo CSS.
Za běžných okolností při používání WebView nic nehrozí. Jenže tato komponenta může po napadení hackery vložit do rozhraní Gemini v Chrome škodlivý kód, Gemini ho přečte a spustí. Tím útočník získá oprávnění k ovládání vašeho zařízení, dokáže si aktivovat kameru nebo mikrofon, sledovat obsah obrazovky nebo se dostane k vašim souborům. To vše může nejen zcizit a zneužít, ale může na základě těchto znalostí připravit i promyšlený phishingový útok.
Fotogalerie
Google už problém opravil
Dobrou zprávou je, že Google neváhal a po upozornění tuto zranitelnost opravil. Abyste byli v bezpečí, je třeba stáhnout a naistalovat si aktualizaci Chrome verze 143.0.7499.192 a 143.0.7499.193 (pro Windows a macOS). Jenže podobná rizika hrozí i dál. Aby totiž Gemini mohla v rámci prohlížeče fungovat jako plnohodnotný asistent, potřebuje mít větší množství oprávnění než běžné aplikace nebo rozšíření. Má přístup k vašemu systému a chce vám s ním pomoci. Dokud ji někdo nezneužije.
Předpokládám, že se v budoucnu objeví další podobné zranitelnosti, které by útočníkům teoreticky mohly umožnit zneužít Gemini. Google své AI funkce neustále vyvíjí, ale hackeři se zase bez ustání snaží najít cesty, jak je využít ve svůj prospěch. Je to neustálý boj, který my, běžní uživatelé, nemůžeme nijak ovlivnit. Můžeme jen doufat, že Google bude ve vylepšování a případných opravách dostatečně rychlý a stihne nás před riziky ochránit včas.
