🧠 Principais destaques:
- Falha no Google Calendar permitia que convites maliciosos controlassem o assistente Gemini.
- Ataque podia roubar e-mails, eventos e até controlar dispositivos conectados ao Google Home.
- Google corrigiu o problema antes que fosse explorado de forma ampla.
Uma vulnerabilidade descoberta por pesquisadores da SafeBreach mostrou que convites do Google Calendar podiam ser usados para enganar o Gemini, o assistente de inteligência artificial do Google, e fazer com que ele executasse ações sem o conhecimento do usuário.
O ataque não exigia que a vítima clicasse em links suspeitos ou baixasse arquivos. Bastava que o usuário interagisse normalmente com o Gemini, por exemplo, perguntando sobre seus compromissos do dia.
Como o ataque funcionava
O golpe começava com o envio de um convite de evento no Google Calendar. No título desse evento, o invasor escondia um comando malicioso, conhecido como prompt injection.
Quando o usuário pedia ao Gemini para listar seus eventos, o assistente lia o título do evento malicioso como se fosse parte da conversa e executava as instruções.
O que podia incluir abrir sites para capturar o endereço IP da vítima, acessar e-mails, alterar ou apagar eventos do calendário, iniciar chamadas no Zoom e até controlar dispositivos conectados ao Google Home.
Por que o Gemini era vulnerável
O Gemini é integrado a diversos serviços do Google, como Gmail, Calendar e Google Home, e tem permissão para realizar ações nesses sistemas.
Essa integração é útil para o usuário, mas também amplia a superfície de ataque caso comandos maliciosos consigam passar despercebidos.
Segundo os pesquisadores, o ataque podia exigir até seis convites para funcionar de forma discreta.
O Google Calendar exibe apenas os cinco eventos mais recentes, e o comando malicioso era colocado no último convite para evitar que o usuário o visse facilmente.
O que o Google fez para corrigir
O Google afirmou que corrigiu a falha antes que ela fosse explorada em larga escala, graças à divulgação responsável feita pelos pesquisadores Ben Nassi e sua equipe.
Andy Wen, diretor sênior de segurança do Google Workspace, destacou que a descoberta ajudou a empresa a entender novas formas de ataque e acelerar a implementação de defesas mais avançadas.
A empresa também afirmou que está implantando proteções adicionais para evitar ataques semelhantes no futuro.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google – e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!