É de conhecimento geral que existem problemas relacionados à privacidade com o Google Home e a Alexa: inúmeras histórias tratam desde arquivamento de gravações feitas pelos usuários, até mesmo funcionários que escutam o arquivo. Porém, surge agora um novo problema de segurança, dessa vez, envolvendo desenvolvedores terceirizados de aplicativos malwares que podem ser facilmente hospedados pela Amazon ou Google sem enfrentar problemas durante a verificações de segurança.
Essa é a hipótese de um grupo de pesquisadores alemães da Security Research Lab. Pensando nisso, eles desenvolveram um conjunto de aplicativos para alto-falantes inteligentes do Google e da Amazon que faziam muito mais do que tarefas cotidianas para seus usuários. Além de tocar alguma música ou ligar para alguém, os alto falantes permaneciam no modo escuta e procuravam quando o usuário falava alguma senha em voz alta. O mais assustador? Todos os programas passaram pelas verificações de segurança da loja de aplicativos e nos processos de análise das empresas. Eles operavam de maneira muito simples: o aplicativo era invocado por um comando de voz (“Ei Alexa, fale o meu horóscopo”) que era respondido pelos aplicativos de intercepção, enquanto os aplicativos de pishing apresentavam uma falsa mensagem de erro.
Estes aplicativos afirmam que a ação não está disponível no país do usuário e ficam em silêncio por um período, dando a impressão de que o aplicativo não está mais sendo executado. Após este período, o software usa uma voz semelhante a da Alexa ou do Google Home e anuncia falsamente que existe um nova atualização do dispositivo e para isso, solicita uma senha para prosseguir. No vídeo abaixo, você pode ver que a voz é muito parecida com a do Google Assistente:
Diante dos resultados, os pesquisadores retiraram seus aplicativos das lojas e relataram suas descobertas para a Amazon e o Google. Em resposta, as empresas afirmaram que estão adotando novas políticas para evitar futuros ataques semelhantes.
Por enquanto, não há nenhuma evidência de que aplicativos de terceiros estejam ameaçando ativamente os usuários da Amazon ou Google Home, mas a pesquisa do SRLabs sugere que a possibilidade não é tão improvável e prova como é fácil criar e hospedar aplicativos malwares dentro de grandes empresas de tecnologia.
Via: Ars Technica e Boing Boing