Uma vulnerabilidade do Google Maps permite que hackers usem a ferramenta para direcionar usuários a sites fraudulentos, que podem roubar dados pessoais ou instalar programas maliciosos. A falha foi divulgada pela empresa de segurança Sophos.

O erro está na ferramenta de encurtamento de URL do Google Maps. Os hackers conseguem alterar o link para que os usuários sejam redirecionados a qualquer outro site sem perceber. Os usuários não recebem um alerta de segurança do navegador porque a URL do Google funciona como um intermédio que libera o acesso.

Segundo a Sophos, a correção da falha deve ser realizada pelo Google, que pode restringir o redirecionamento. Ainda de acordo com a empresa, a gigante da tecnologia tem conhecimento do erro desde setembro de 2017, quando pesquisadores do site de segurança Open Bug Bounty notificaram a empresa sobre o problema.

Para a Sophos, a situação poderia ser resolvida se o redirecionamento funcionasse apenas para sites do próprio Google. Entretanto, ainda que corrigisse a vulnerabilidade, os links já criados (inclusive os de hackers) com o encurtador de URL continuariam a funcionar.

Procurado, o Google confirmou que foi alertado sobre a vulnerabilidade. “Desde então, emitimos uma correção para garantir que somente as URLs com parâmetros do Google Maps possam ser redirecionadas.”