Especialistas em cibersegurança descobriram uma vulnerabilidade no sistema operacional do Google Home, que permitia que outro usuário instalasse um “backdoor” no dispositivo de forma remota, dando ao hacker o controle total do aparelho sem que o proprietário soubesse.
Essa falha foi descoberta pelo usuário Matt Kunze no ano passado e rapidamente reportada ao Google, que lançou uma atualização de emergência em abril de 2021 para corrigir o problema.
De acordo com Kunze, o uso do “backdoor” permitia que o invasor tivesse acesso ao histórico de gravações do microfone e transformasse o aparelho em uma espécie de “espião”.
Além disso, o terceiro também tinha permissão para controlar aparelhos conectados à casa inteligente, fazer solicitações HTTP na rede da vítima, entre outras ações. A vulnerabilidade foi descoberta através da investigação do API HTTP local, que poderia ser usado para capturar o tráfego HTTP criptografado usando um proxy.