Vulnerabilidade no Gemini permitia uso de notificações do WhatsApp e SMS para executar comandos ocultos

Meta Description: Pesquisadores descobriram uma falha no Gemini para Android que permitia transformar notificações de WhatsApp, SMS e outros aplicativos em comandos ocultos para o assistente de IA.

Usuários do Android receberam uma boa notícia recentemente: uma vulnerabilidade identificada no Gemini, assistente de inteligência artificial do Google, já foi corrigida. O problema, no entanto, chamou a atenção da comunidade de segurança digital por demonstrar como notificações aparentemente inofensivas poderiam ser usadas para manipular o comportamento da IA.

A descoberta foi feita por pesquisadores da SafeBreach, que mostraram como mensagens enviadas por aplicativos como WhatsApp, SMS, Slack, Signal e Instagram poderiam ser interpretadas pelo Gemini como instruções legítimas. O mais preocupante é que a vítima não precisava instalar aplicativos maliciosos nem clicar em links suspeitos.

Como funcionava o ataque

A vulnerabilidade explorava um recurso do Gemini capaz de ler notificações recebidas no Android. A função foi criada para facilitar a vida dos usuários em situações como dirigir ou realizar outras atividades em que não é possível olhar para a tela.

O problema estava na forma como o conteúdo das notificações era processado. Em determinados cenários, mensagens enviadas por terceiros poderiam ser interpretadas como comandos para o assistente, permitindo influenciar suas respostas e ações.

Quais eram os riscos?

Durante os testes realizados pelos pesquisadores, foram demonstrados diferentes cenários de abuso da falha.

Entre eles estavam:

  • Manipulação das respostas fornecidas pelo Gemini;
  • Criação de mensagens falsas atribuídas a contatos reais;
  • Execução de ações em dispositivos conectados ao Google Home;
  • Abertura de links externos;
  • Alteração de informações armazenadas na memória do assistente;
  • Criação de tarefas automatizadas sem o conhecimento do usuário.

Embora as demonstrações tenham ocorrido em ambiente controlado, os resultados mostraram o potencial impacto que vulnerabilidades envolvendo inteligência artificial podem causar quando combinadas com técnicas de engenharia social.

Google corrigiu a falha

Segundo a SafeBreach, a vulnerabilidade foi reportada ao Google por meio do programa de recompensas para pesquisadores de segurança. Após a análise do problema, a empresa implementou correções nos sistemas responsáveis pelo processamento das interações do Gemini.

Como a correção foi aplicada nos servidores do Google, os usuários não precisaram instalar atualizações específicas para receber a proteção.

Além disso, não existem evidências públicas de que a falha tenha sido explorada por criminosos em ataques reais antes da correção ser disponibilizada.

Como aumentar sua segurança

Mesmo com a correção aplicada, especialistas recomendam algumas medidas preventivas:

Revise as permissões do Gemini

Verifique quais recursos possuem acesso ao assistente e desative funções que não utiliza com frequência.

Controle a leitura de notificações

Aplicativos com acesso às notificações possuem visibilidade sobre diversas informações exibidas no aparelho. Avalie regularmente quais serviços possuem essa permissão.

Mantenha o Android atualizado

Atualizações de segurança ajudam a corrigir vulnerabilidades conhecidas e reduzem riscos futuros.

Desconfie de mensagens inesperadas

Golpes modernos frequentemente utilizam engenharia social para induzir usuários a realizar ações que comprometem sua segurança.

Conclusão

A descoberta reforça um desafio cada vez mais presente na era da inteligência artificial: garantir que assistentes digitais consigam diferenciar comandos legítimos de conteúdos enviados por terceiros.

Embora o problema tenha sido corrigido pelo Google, o caso serve como alerta para a importância de revisar permissões, manter dispositivos atualizados e acompanhar as recomendações de segurança das plataformas utilizadas no dia a dia.