ad

Bug no Google Allo pode revelar seu histórico de busca a seus amigos

google-allo

Aparentemente o Google não refinou a segurança do Allo, seu app de mensagens instantâneas de modo que ele não revele informações pessoais. Um bug recém-descoberto faz com que a Google Assistant solte resultados de buscas anteriores no aberto, de modo que seus amigos possam ver o que você andou procurando.

A falha foi testemunhada pela primeira vez por Tess Townsend, editora-assistente do site recode. O Allo, novo app do Google criado para concorrer com outros mensageiros instantâneos como o WhatsApp e o Facebook Messenger faz uso da Assistant (que em breve chegará a dispositivos além da linha Pixel) para buscas por voz, graças ao bot dedicado @Google.

Um dos recursos mais interessantes é utilizar o bot de modo a realizar uma busca durante uma conversa e exibir os resultados para você e seus amigos, e aliado a outros serviços do Google realizar uma série de ações. Por exemplo, pesquisar restaurantes nas proximidades, escolher um, verificar o menu e até mesmo fazer uma reserva. Sem sair do app.

O problema é que a Google Assistant ainda não é 100% perfeita. Ela nem sempre entende de primeira as solicitações do usuário e pode retornar resultados errados, inclusive fornecer uma resposta já pesquisada anteriormente. E é aí que as coisas ficam complicadas: Townsend testemunhou seu aamigo solicitar que a Assistant se identificasse como um bot durante uma conversa, mas ao invés disso ela retornou um resultado de busca com um link do Potterish, a rede social oficial para os fãs da franquia Harry Potter.

harry-pottter-search

Embora seja evidente se tratar de um bug, o fato é que a Google Assistant selecionou um resultado de busca armazenado, solicitado dias antes dessa ocorrência e a exibiu dentro do Allo, de forma que Townsend também viu o que o amigo andou pesquisando. Agora pense no caso de uma busca mais… NSFW.

Essa não é a única crítica sobre segurança que o Allo vem recebendo. Diversos profissionais de segurança acusam o Google de negligência ao criptografar as conversas de ponta a ponta, algo que o app ainda não tem. Segundo o The Verge as conversas normais são armazenadas pela companhia a poderiam ser acessadas facilmente por agências governamentais como o FBI e a NSA.

De qualquer forma o Google ainda tem um longo caminho pela frente: tornar o Allo mais popular implica também em torna-lo mais seguro, e se ele não só não protege as conversas de seus usuários como tem a tendência a divulgar no aberto resultados de buscas anteriores o melhor é evita-lo, ao menos por enquanto.

Fonte: recode.

Relacionados: , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis