Uma investigação da Security Reserch Labs revela que os assistentes pessoais inteligentes da Amazon e da Google podem ser vítimas de ciberataques por aplicações maliciosas de terceiros. De acordo com os especialistas da empresa alemã, os hackers podem usá-las para ouvir as conversas dos utilizadores sem que estes se apercebam ou então levar a cabo ataques de phishing.
Os investigadores da Security Reserch Labs decidiram perceber de que forma é que as vulnerabilidades da Alexa e do Google Assistent poderiam ser exploradas e criaram quatro aplicações aparentemente inofensivas para ambas as plataformas.
As aplicações “maliciosas” apresentavam diferentes nomes, mas o seu modo de funcionamento era semelhante. A introdução de uma sequência de caracteres em diversas localizações da interface secundária dos assistentes fazia com que a aplicação desse a impressão que já não estava a ser executada, mas estava secretamente a ouvir as conversas dos utilizadores.
Nos casos de phishing o assistente pessoal emitia uma mensagem de erro a indicar, por exemplo, que o comando requerido não está disponível no seu país. Após alguns momentos de silêncio a aplicação replicava a voz da Alexa ou do Google Assistent para alertar falsamente que uma nova atualização está disponível, pedindo a password ao utilizador.
As criações do Security Reserch Labs conseguiram passar pelos processos de verificação da Amazon e da Google. A empresa partilhou as vulnerabilidades com as gigantes tecnológicas que já as removeram, indicando que estão a desenvolver mecanismos para evitar que situações semelhantes aconteçam, tal como noticia o website ZDNet.
Pergunta do Dia
Em destaque
-
Multimédia
World of Warcraft: 20 anos de aventuras, relações e emoções de um dos mais importantes videojogos -
App do dia
Faça a gestão de um cemitério de navios e fique rico -
Site do dia
Fluent é uma extensão do Google Chrome que ajuda a aprender línguas diferentes -
How to TEK
Como instalar a nova versão do Windows 11 com Inteligência Artificial?
Comentários