{"id":855648,"date":"2026-06-03T17:15:00","date_gmt":"2026-06-03T20:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/03\/gemini-pode-ser-hackeado-via-notificacoes-do-whatsapp-e-sms\/"},"modified":"2026-06-03T17:15:00","modified_gmt":"2026-06-03T20:15:00","slug":"gemini-pode-ser-hackeado-via-notificacoes-do-whatsapp-e-sms","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/03\/gemini-pode-ser-hackeado-via-notificacoes-do-whatsapp-e-sms\/","title":{"rendered":"Gemini pode ser hackeado via notifica\u00e7\u00f5es do WhatsApp e SMS"},"content":{"rendered":"<p>O Google Gemini pode ser hackeado por notifica\u00e7\u00f5es comuns de mensagens. Pesquisadores da SafeBreach mostraram que mensagens do WhatsApp, Slack ou SMS podem ser transformadas em comandos maliciosos para o assistente de voz no Android, sem que o celular precise de nenhum app extra.<\/p>\n<p>A t\u00e9cnica explorada envolve o recurso de leitura de notifica\u00e7\u00f5es do Gemini, chamado Utilidades. Ao ler uma mensagem, o assistente tratava o conte\u00fado como instru\u00e7\u00e3o v\u00e1lida, abrindo a porteira para controlar dispositivos, iniciar chamadas e adulterar a mem\u00f3ria de longo prazo do Gemini, tudo sem abrir o aplicativo.<\/p>\n<p>O estudo, publicado pela SafeBreach, \u00e9 uma continua\u00e7\u00e3o de pesquisas anteriores sobre ataques via convites do Google Calendar. Os pesquisadores mostraram que qualquer notifica\u00e7\u00e3o pode embutir comandos disfar\u00e7ados, mesmo sem o atacante conhecer o nome da pessoa na mensagem.<\/p>\n<h3>Como o golpe acontece e seus impactos<\/h3>\n<p>A invas\u00e3o podia ser efetivada apenas pela leitura da notifica\u00e7\u00e3o, sem a\u00e7\u00f5es externas. O Gemini poderia, por exemplo, anunciar mensagens falsas atribu\u00eddas a contatos reais, enquanto o usu\u00e1rio dirigia, aumentando a chance de obedecer sem questionar.<\/p>\n<p>Para contornar defesas, os pesquisadores criaram a t\u00e9cnica Fake Context Alignment. Ela induz a v\u00edtima a parecer que houve consentimento, enquanto o sistema de seguran\u00e7a apenas verifica o contexto, n\u00e3o o conte\u00fado da notifica\u00e7\u00e3o. Em testes, o assistente chegou a perguntar sobre abrir janelas ou iniciar videoconfer\u00eancia.<\/p>\n<p>Essa barreira derrubada permitia controlar dispositivos conectados, como janelas, aquecedores e ilumina\u00e7\u00e3o, e abrir URLs que poderiam direcionar a invas\u00e3o para mais etapas, incluindo a obten\u00e7\u00e3o de informa\u00e7\u00f5es de localiza\u00e7\u00e3o.<\/p>\n<h3>Corre\u00e7\u00f5es e medidas de prote\u00e7\u00e3o<\/h3>\n<p>A SafeBreach notificou o Google em agosto de 2025. Em novembro do mesmo ano, a empresa informou que atualiza\u00e7\u00f5es no classificador de conte\u00fado do servidor bloquearam os ataques \u2014 corrigidos do lado do servidor, sem necessidade de atualiza\u00e7\u00e3o do aplicativo.<\/p>\n<p>Como prote\u00e7\u00e3o, \u00e9 poss\u00edvel desativar o recurso Utilidades do Gemini nas configura\u00e7\u00f5es de apps conectados ou revogar a permiss\u00e3o de leitura de notifica\u00e7\u00f5es do Android. N\u00e3o h\u00e1 registros de ataques reais at\u00e9 o momento.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores da SafeBreach mostram como notifica\u00e7\u00f5es de apps como WhatsApp podem instruir o Google Gemini no Android a executar a\u00e7\u00f5es sem precisar de malware no celular.<\/li>\n<li>O ataque permitia que o Gemini lesse mensagens e, a partir disso, controlasse dispositivos dom\u00e9sticos, abrisse videochamadas sem autoriza\u00e7\u00e3o e adulterasse a mem\u00f3ria de longo prazo associada \u00e0 conta Google, sem que a v\u00edtima precisasse abrir a mensagem.<\/li>\n<li>Foram usadas t\u00e1ticas de \u201cAlinhamento de Contexto Falso\u201d para contornar prote\u00e7\u00f5es: a autoriza\u00e7\u00e3o aparecia em mandarim ou dentro de um link, e a v\u00edtima respondia \u201cSim\u201d a uma frase inocente, levando o comando adiante.<\/li>\n<li>Os impactos demonstrados inclu\u00edram controle de dispositivos conectados, abertura de URLs externas e poss\u00edvel obten\u00e7\u00e3o de endere\u00e7o IP ou localiza\u00e7\u00e3o, al\u00e9m de a\u00e7\u00f5es repetidas programadas para a leitura de mensagens.<\/li>\n<li>A Google corrigiu as vulnerabilidades por meio de atualiza\u00e7\u00e3o no servidor (sem necessidade de atualiza\u00e7\u00e3o do aplicativo). Recomenda\u00e7\u00e3o de prote\u00e7\u00e3o: desativar o recurso Utilidades do Gemini ou revogar a permiss\u00e3o de leitura de notifica\u00e7\u00f5es no Android; n\u00e3o h\u00e1 evid\u00eancias de uso em ataques reais.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":855679,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Estudo da SafeBreach mostra que notifica\u00e7\u00f5es de apps como WhatsApp podem sequestrar o Google Gemini, abrindo janelas, chamadas e mem\u00f3ria do assistente","footnotes":""},"categories":[296,1],"tags":[104,105,86,100,95,189],"class_list":["post-855648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-inteligencia-artificial","tag-internet","tag-noticia","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/855648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=855648"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/855648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/855679"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=855648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=855648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=855648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}