Uma investigação da Security Reserch Labs revela que os assistentes pessoais inteligentes da Amazon e da Google podem ser vítimas de ciberataques por aplicações maliciosas de terceiros. De acordo com os especialistas da empresa alemã, os hackers podem usá-las para ouvir as conversas dos utilizadores sem que estes se apercebam ou então levar a cabo ataques de phishing.
Os investigadores da Security Reserch Labs decidiram perceber de que forma é que as vulnerabilidades da Alexa e do Google Assistent poderiam ser exploradas e criaram quatro aplicações aparentemente inofensivas para ambas as plataformas.
As aplicações “maliciosas” apresentavam diferentes nomes, mas o seu modo de funcionamento era semelhante. A introdução de uma sequência de caracteres em diversas localizações da interface secundária dos assistentes fazia com que a aplicação desse a impressão que já não estava a ser executada, mas estava secretamente a ouvir as conversas dos utilizadores.
Nos casos de phishing o assistente pessoal emitia uma mensagem de erro a indicar, por exemplo, que o comando requerido não está disponível no seu país. Após alguns momentos de silêncio a aplicação replicava a voz da Alexa ou do Google Assistent para alertar falsamente que uma nova atualização está disponível, pedindo a password ao utilizador.
As criações do Security Reserch Labs conseguiram passar pelos processos de verificação da Amazon e da Google. A empresa partilhou as vulnerabilidades com as gigantes tecnológicas que já as removeram, indicando que estão a desenvolver mecanismos para evitar que situações semelhantes aconteçam, tal como noticia o website ZDNet.
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários