Uma investigação da Security Reserch Labs revela que os assistentes pessoais inteligentes da Amazon e da Google podem ser vítimas de ciberataques por aplicações maliciosas de terceiros. De acordo com os especialistas da empresa alemã, os hackers podem usá-las para ouvir as conversas dos utilizadores sem que estes se apercebam ou então levar a cabo ataques de phishing.

Os investigadores da Security Reserch Labs decidiram perceber de que forma é que as vulnerabilidades da Alexa e do Google Assistent poderiam ser exploradas e criaram quatro aplicações aparentemente inofensivas para ambas as plataformas.

As aplicações “maliciosas” apresentavam diferentes nomes, mas o seu modo de funcionamento era semelhante. A introdução de uma sequência de caracteres em diversas localizações da interface secundária dos assistentes fazia com que a aplicação desse a impressão que já não estava a ser executada, mas estava secretamente a ouvir as conversas dos utilizadores.

Nos casos de phishing o assistente pessoal emitia uma mensagem de erro a indicar, por exemplo, que o comando requerido não está disponível no seu país. Após alguns momentos de silêncio a aplicação replicava a voz da Alexa ou do Google Assistent para alertar falsamente que uma nova atualização está disponível, pedindo a password ao utilizador.

As criações do Security Reserch Labs conseguiram passar pelos processos de verificação da Amazon e da Google. A empresa partilhou as vulnerabilidades com as gigantes tecnológicas que já as removeram, indicando que estão a desenvolver mecanismos para evitar que situações semelhantes aconteçam, tal como noticia o website ZDNet.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.