Gemini pode ser invadido por notificações do WhatsApp: entenda a falha de segurança

Um novo tipo de vulnerabilidade foi descoberto no assistente de inteligência artificial do Google, o Gemini, que funciona em smartphones Android. Pesquisadores da empresa de segurança SafeBreach identificaram uma brecha preocupante que permite que criminosos virtuais tomem controle total do dispositivo da vítima sem precisar instalar nenhum aplicativo suspeito.

O método é surpreendentemente simples: tudo começa com notificações comuns de aplicativos que você usa diariamente, como WhatsApp, Slack e SMS. O Gemini possui um recurso chamado “Utilidades” que lê em voz alta as mensagens recebidas — uma funcionalidade útil enquanto você dirige, por exemplo. O problema está justamente aí: o sistema não consegue diferenciar entre o conteúdo legítimo da mensagem e possíveis comandos maliciosos.

Quando um atacante consegue inserir instruções ocultas nessas notificações, o Gemini as executa como se fossem pedidos legítimos. Isso abre um leque preocupante de possibilidades para o criminoso: ele pode controlar seus dispositivos inteligentes em casa (como câmeras, lâmpadas e travas), fazer chamadas de vídeo sem sua autorização e até mesmo alterar a memória permanente do assistente — ou seja, apagar e modificar históricos e configurações.

Este estudo é uma continuação de pesquisas anteriores que já haviam demonstrado vulnerabilidades semelhantes, dessa vez acionadas através de convites do Google Calendar. A SafeBreach vem se consolidando como uma importante voz em alertar a comunidade sobre essas falhas de segurança em produtos mainstream.

A descoberta é especialmente relevante para quem utiliza assistentes de voz e dispositivos inteligentes no dia a dia. O Google já foi notificado sobre o problema e, provavelmente, deve lançar uma correção em breve. Enquanto isso, é recomendável ficar atento a mensagens suspeitas e manter o sistema operacional do seu celular sempre atualizado.

Fonte: Voxel