O Google deixou os usuários do Android perplexos depois que uma atualização recente do aplicativo móvel do Google começou a adicionar um misterioso domínio “search.app” aos links compartilhados do aplicativo.
Com o aplicativo do Google servindo como uma ferramenta popular para pesquisas na web e oferecendo um feed de conteúdo personalizado por meio do Google Discover, a mudança gerou preocupação entre os usuários que notaram a nova estrutura de links.
O que são esses misteriosos links search.app ?
Em 6 de novembro de 2024, o Google lançou a versão 15.44.27.28.arm64 de seu aplicativo para Android.
Desde então, os links abertos no navegador Chromium do aplicativo do Google agora são prefixados com um domínio “search.app” quando compartilhados externamente.
O BleepingComputer observou essa mudança logo após atualizar nosso aplicativo do Google, e admitimos que o surgimento desse domínio misterioso inicialmente causou alarme. Nosso dispositivo foi vítima de adware?
O navegador no aplicativo do Google acrescenta links com search.app
(BleepingComputer)
Outros usuários no Reddit compartilharam preocupações semelhantes esta semana.
“Recentemente (alguns dias atrás), notei que cada link compartilhado do navegador da web no aplicativo do Google usa o domínio ‘search.app’”, escreveu o usuário do Reddit danilopiazza.
“Por exemplo, ao tentar compartilhar o link para a página inicial do Reddit, recebo: https://search.app?link=https%3A%2F%2Fwww.reddit.com%2F&utm_campaign=…&utm_source=…”
“Este é um novo recurso do aplicativo Google?”
Um leitor respondeu: “Parece que sim. Eu também estou vendo. No começo, pensei que poderia estar infectado com algum tipo de malware ou que uma configuração havia mudado sem meu conhecimento.”
Postagens semelhantes apareceram de outros usuários.
O BleepingComputer também notou que links compartilhados por meio de plataformas de mídia social como X e Facebook por meio do aplicativo Android do Google esta semana estão exibindo o domínio “search.app” também.
Postagens de mídia social em sites externos com links search.app
(BleepingComputer)
O search.app é seguro?
Simplificando, o search.app funciona como um domínio redirecionador de URL, semelhante ao t.co do X (antigo Twitter), ao g.co do Google ou ao m.me do Meta.
Ao adicionar “https://search.app?link=” no início dos links compartilhados, o Google obtém mais informações sobre como os links de seu aplicativo estão sendo compartilhados externamente e quem clica neles (por meio do rastreamento de referrer).
Além da análise, ao se posicionar entre usuários e sites externos por meio do domínio “search.app”, o Google agora pode bloquear o tráfego para domínios de phishing ou comprometidos, caso algum site se torne malicioso ou se conteúdo questionável — como sites de golpes — for amplamente compartilhado entre os usuários.
Durante nossos testes, navegar diretamente para search.app exibiu uma página “Link dinâmico inválido” com um logotipo do Firebase.
Navegar para search.app mostra diretamente uma landing page do Firebase
(BleepingComputer)
O Google adquiriu o Firebase em 2014, transformando-o na “plataforma de desenvolvimento móvel do Google, permitindo rápido crescimento e desenvolvimento de aplicativos”.
Encontramos uma tela semelhante ao acessar outro domínio do Google, https://search.app.goo.gl/
Curiosamente, os Links Dinâmicos do Firebase estão obsoletos e programados para serem desativados em agosto de 2025.
Os registros WHOIS para search.app e goo.gl confirmam o Google LLC como a organização registrante e o MarkMonitor como o registrador.
Embora nossa análise mostre que os URLs do redirecionador search.app são seguros e gerenciados pelo Google, a ausência de documentação sobre o domínio é peculiar, assim como sua omissão de changelogs públicos de projetos de código aberto do Google, como Android e Chromium.
Conforme essa atualização for lançada, mais usuários podem se sentir preocupados ou se perguntar se seus dispositivos estão com defeito ou comprometidos.
Poderia ser uma tentativa do Google de imitar o Apple News, que também adiciona links para histórias externas com https://apple.news?
Anteriormente, o uso do Google Chrome de domínios GVT1.com misteriosos também levantou suspeitas entre pesquisadores de segurança devido à documentação pública limitada.
O BleepingComputer entrou em contato com o Google para comentar antes da publicação e está aguardando uma resposta.
Fonte: BleepingComputer, Ax Sharma
