Uma das promessas dos assistentes de inteligência artificial é justamente automatizar tarefas a partir do que aparece na sua tela — ler uma mensagem em voz alta, resumir uma conversa, criar um lembrete. Mas é exatamente esse poder que, mal calibrado, abre brecha para abusos. Foi o que mostraram os pesquisadores da empresa de segurança SafeBreach, que encontraram uma forma de transformar notificações comuns de WhatsApp, SMS, Slack e outros aplicativos em comandos maliciosos para o Google Gemini no Android.
O truque explorava um recurso que lê notificações em voz alta. Em vez de tratar o texto de uma mensagem como simples conteúdo de terceiros, o sistema o interpretava como uma instrução legítima vinda do próprio usuário. Os pesquisadores demonstraram duas variações do ataque: uma escondia pedidos de autorização em outro idioma no meio de frases inofensivas, levando a vítima a aprovar ações sem perceber; a outra ocultava comandos em trechos que não eram lidos em voz alta, enquanto a pessoa ouvia apenas a parte inocente da mensagem.
Na prática, isso permitia coisas preocupantes. Em testes controlados, os especialistas conseguiram controlar dispositivos de casa inteligente (como janelas, aquecedores e luzes), abrir videochamadas sem consentimento, descobrir a localização aproximada do alvo e até alterar a memória permanente do assistente — uma configuração que se sincroniza entre todos os aparelhos conectados à conta. O mais grave: em alguns cenários, a vítima sequer precisava abrir a mensagem para ser afetada, já que a notificação chegava ao assistente automaticamente.
A boa notícia é que o problema já foi resolvido. A SafeBreach afirma ter reportado a falha ao Google em agosto de 2025, e a empresa aplicou a correção em novembro de 2025, ajustando o classificador de conteúdo no lado do servidor — sem exigir atualização manual do aplicativo. Não há indícios de que o golpe tenha sido usado contra usuários reais antes do conserto. Ainda assim, o episódio serve de alerta sobre um ponto central da era dos agentes de IA: quanto mais acesso damos a esses assistentes, mais importa garantir que eles saibam diferenciar uma ordem sua de um texto plantado por terceiros.
Para o usuário brasileiro, que cada vez mais convive com o Gemini integrado ao Android, a recomendação é simples: revise as permissões de notificação concedidas ao assistente e desconfie de mensagens estranhas pedindo “confirmações” inesperadas, mesmo quando lidas pela própria IA.
Celulares Android para aproveitar o Gemini com segurança:
