Investigadores de Miggo Security han demostrado una vulnerabilidad en la integración entre Gemini y Google Agenda que podría comprometer la privacidad de los usuarios. La demostración revela que Gemini, el asistente de Google, analiza los eventos del calendario – incluyendo títulos, horarios, participantes y descripciones – para responder a preguntas sobre la agenda.
La clave de la vulnerabilidad reside en las descripciones de los eventos. Al ser campos de texto libre, Gemini las interpreta como instrucciones ejecutables. Los investigadores lograron insertar una instrucción en lenguaje natural dentro de la descripción de un evento, la cual se ejecuta cuando el asistente analiza la agenda.
Una vez inyectada la instrucción, basta con que el usuario formule una pregunta sobre su calendario para que Gemini interprete la orden, resuma las reuniones y cree un nuevo evento con dicho resumen, todo ello sin que el usuario sea consciente de la acción.
Según Miggo Security, este nuevo evento podría ser visible para terceros en configuraciones de calendario con permisos de compartición, exponiendo información sensible relacionada con la organización y el contexto confidencial de reuniones privadas.
