Bug no Google Allo pode revelar seu histórico de busca a seus amigos

google-allo

Aparentemente o Google não refinou a segurança do Allo, seu app de mensagens instantâneas de modo que ele não revele informações pessoais. Um bug recém-descoberto faz com que a Google Assistant solte resultados de buscas anteriores no aberto, de modo que seus amigos possam ver o que você andou procurando.

A falha foi testemunhada pela primeira vez por Tess Townsend, editora-assistente do site recode. O Allo, novo app do Google criado para concorrer com outros mensageiros instantâneos como o WhatsApp e o Facebook Messenger faz uso da Assistant (que em breve chegará a dispositivos além da linha Pixel) para buscas por voz, graças ao bot dedicado @Google.

Um dos recursos mais interessantes é utilizar o bot de modo a realizar uma busca durante uma conversa e exibir os resultados para você e seus amigos, e aliado a outros serviços do Google realizar uma série de ações. Por exemplo, pesquisar restaurantes nas proximidades, escolher um, verificar o menu e até mesmo fazer uma reserva. Sem sair do app.

O problema é que a Google Assistant ainda não é 100% perfeita. Ela nem sempre entende de primeira as solicitações do usuário e pode retornar resultados errados, inclusive fornecer uma resposta já pesquisada anteriormente. E é aí que as coisas ficam complicadas: Townsend testemunhou seu aamigo solicitar que a Assistant se identificasse como um bot durante uma conversa, mas ao invés disso ela retornou um resultado de busca com um link do Potterish, a rede social oficial para os fãs da franquia Harry Potter.

harry-pottter-search

Embora seja evidente se tratar de um bug, o fato é que a Google Assistant selecionou um resultado de busca armazenado, solicitado dias antes dessa ocorrência e a exibiu dentro do Allo, de forma que Townsend também viu o que o amigo andou pesquisando. Agora pense no caso de uma busca mais… NSFW.

Essa não é a única crítica sobre segurança que o Allo vem recebendo. Diversos profissionais de segurança acusam o Google de negligência ao criptografar as conversas de ponta a ponta, algo que o app ainda não tem. Segundo o The Verge as conversas normais são armazenadas pela companhia a poderiam ser acessadas facilmente por agências governamentais como o FBI e a NSA.

De qualquer forma o Google ainda tem um longo caminho pela frente: tornar o Allo mais popular implica também em torna-lo mais seguro, e se ele não só não protege as conversas de seus usuários como tem a tendência a divulgar no aberto resultados de buscas anteriores o melhor é evita-lo, ao menos por enquanto.

Fonte: recode.

Relacionados: , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Maxnoob

    “Chicks with dicks” ( ͡° ͜ʖ ͡°)

  • Ed. Blake

    Não se deve levar os apps do Google a sério.
    Nem ele mesmo faz isso.

  • Rafael Rodrigues

    Os concorrentes do Whatsapp estão chegando meio tarde à festa.

    A base instalada nos telefones de avós, tios e tias que não terão o mínimo interesse na migração é imensa.

    • Theuer

      Não chegam tarde, Telegram e CIA são lá de trás, alguns até mais velhos, mas o Afegão Médio sempre escolhe o próximo do pior.

  • Theuer

    Hum… Tem gente usando isso então?!

  • Bruno Costa

    Vim do futuro e posso dizer: o WhatsApp continuará com a base massiva dos usuários, o Allo não terá adesão em massa e a Google vai desistir dele como sempre faz com todos os seus produtos que não tem adesão em massa. Logo, pode só ignorar que além de ninguém usar mesmo logo ele morre.

  • Pra quando tá marcado o enterro desse app?

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis