Pesquisadores descobriram que notificações de aplicativos como WhatsApp ou Slack podem ativar o assistente Google Gemini no Android sem que o usuário autorize. Essa falha permite que um invasor envie comandos ou roube dados pessoais ao abrir o aplicativo por meio da notificação. Para os cidadãos, isso representa um risco direto à privacidade e à segurança das informações no celular. Manter o sistema atualizado e revisar as permissões de notificações são passos necessários para se proteger.
O mecanismo técnico por trás da falha de segurança 🔒
A vulnerabilidade explora a integração entre o sistema de notificações do Android e o assistente Gemini. Quando um aplicativo envia uma notificação, o sistema a processa para exibir conteúdo na interface. No entanto, se o invasor manipular o conteúdo da notificação, pode enganar o Gemini para executar comandos sem interação do usuário. Isso ocorre porque o assistente interpreta o texto como uma ordem direta, ignorando os controles de permissão habituais. O Google já foi notificado e espera-se uma correção em futuras atualizações de segurança do sistema operacional.
Seu celular agora tem dupla personalidade e não te avisou 📱
Então, acontece que seu telefone, aquele que você leva para todos os lugares, agora tem um assistente que obedece às notificações como se fossem ordens divinas. O pior é que ele não avisa: uma simples mensagem do WhatsApp pode fazer com que o Gemini comece a trabalhar sem que você tenha pedido nada. É como ter um funcionário que atende qualquer e-mail que chega ao escritório, inclusive os da lista de spam. Talvez o melhor seja colocar um cartaz de não perturbe nas notificações antes que elas decidam por você qual aplicativo abrir.