Especialistas em cibersegurança encontraram uma vulnerabilidade no sistema operacional do Google Home possibilitando que outro usuário instale um backdoor remotamente no dispositivo. Com isso, o hacker pode controlar o aparelho remotamente sem que o proprietário do assistente pessoal se deem conta disso.

Segundo informações, o problema em questão foi descoberto no ano passado pelo usuário Matt Kunze, que na ocasião alertou a desenvolvedora sobre a brecha na segurança do modelo. Com o aviso, o Google rapidamente lançou uma atualização emergencial em abril de 2021 solucionando definitivamente o essa falha na proteção do software.

Conforme explica Kunze, a instalação de um backdoor permitia ao terceiro obter total controle o histórico de gravações do microfone transformando o equipamento em uma espécie de "espião". De acordo com o usuário, a vulnerabilidade foi descoberta investigando o API HTTP local que poderia ser usado para capturar o Tráfego HTTP criptografado usando um proxy.

Em seu site, o pesquisador explica que o processo de adicionar um novo usuário para o dispositivo envolve duas etapas que exigem o nome do dispositivo o certificado e a ID da nuvem da API local. Através dessas informações o cibercriminoso pode instalar um perfil não autorizado no Google Home.

Embora a captura da gravação de voz através do microfone seja um dos pontos mais alarmantes, o terceiro também tinha permissão para controlar aparelhos conectados à casa inteligente, fazer solicitações HTTP na rede da vítima, etc.

Em um vídeo divulgado por Matt Kunze é possível ver a brecha em funcionamento (lembrando que na versão mais recente do firmware do Home não há mais a brecha). Veja:

https://youtube.com/shorts/2FNctCA7JaI

Tem um assistente pessoal na sua casa? Prefere o Google Home ou Echo Dot? Conta pra gente, comente!