Google API Flaw Exposes Android Apps to Gemini AI Vulnerabilities

A recently discovered flaw in Google's API keys is leaving millions of Android apps vulnerable to Gemini AI exploits, potentially exposing private files and racking up unexpected billing charges. This security gap allows mobile apps to quietly tap into the powerful AI, all without users noticing.

https://osintsights.com/google-api-flaw-exposes-android-apps-to-gemini-ai-vulnerabilities?utm_source=mastodon&utm_medium=social

#GoogleApi #Android #GeminiAi #Vulnerabilities #MobileSecurity

Google API-Schlüssel als ungewollte Gemini-Zugangsdaten

IT-Sicherheitsforscher haben rund 2.800 aktiv nutzbare Google API-Schlüssel im öffentlichen Internet aufgedeckt, die ursprünglich für Kartendienste oder Firebase gedacht waren und nun uneingeschränkten Zugriff auf die Gemini-KI ermöglichen — ohne dass die betroffenen Entwickler je darüber informiert wurden.

https://www.all-about-security.de/google-api-schluessel-als-ungewollte-gemini-zugangsdaten/

#google #googleapi #api #gemini #ki

Si vous utilisez une clé API Google Maps/Firebase sur votre site, sachez que ce n’est plus une clé “publique”.

Pendant des années #Google disait que les clés API (AIza…) pouvaient être mises dans le code sans problème.
Mais aujourd’hui ces mêmes clés peuvent aussi donner accès à Gemini.

👉 Une clé visible dans le JavaScript du site peut permettre :

• d’utiliser du LLM à vos frais 💸

• d’accéder à certaines données du projet

• de faire des requêtes API non prévues

En clair : une clé Maps publique peut devenir une clé d’accès à votre projet Cloud.

✔️ À vérifier :

• Restreindre les clés API (API + domaines/IP)

• Désactiver Gemini si inutile

• Régénérer les vieilles clés

[Source originale]
"Google API Keys Weren't Secrets. But then Gemini Changed the Rules."
👇
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules

[Article FR par Korben]
"Clés API Google - 3000 clés publiques donnent accès à Gemini"
👇
https://korben.info/google-api-keys-gemini-secrets.html

💬
⬇️
https://infosec.pub/post/42624972

#CyberVeille #googleapi

[개인용 AI 에이전트 구축기: OpenClaw를 활용한 가족 비서 'Stella'와 구글 계정 정지 사건

OpenClaw 프레임워크를 활용해 가족 비서 AI 에이전트 'Stella'를 구축한 사례와 구글 계정 정지 사건에 대한 분석. AI 에이전트의 기술적 한계와 해결 방안을 제시하며, '감독된 에이전트' 인증 계층의 필요성을 강조한다.

https://news.hada.io/topic?id=26952

#aiagent #openclaw #automation #googleapi #smarthome

🚀 La nuova API Interactions di Google cambierà il gioco per gli sviluppatori! Innovazione e convenienza come mai prima d'ora. #GoogleAPI #InnovationTech

🔗 https://www.tomshw.it/business/google-lancia-lapi-interactions-per-gli-agenti-ai-2025-12-17