É de conhecimento geral que existem problemas relacionados à privacidade com o Google Home e a Alexa : inúmeras histórias tratam desde arquivamento de gravações feitas pelos usuários, até mesmo funcionários que escutam o arquivo. Porém, surge agora um novo problema de segurança , dessa vez, envolvendo desenvolvedores terceirizados de aplicativos malwares que podem ser facilmente hospedados pela Amazon ou Google sem enfrentar problemas durante a verificações de segurança .
Essa é a hipótese de um grupo de pesquisadores alemães da Security Research Lab . Pensando nisso, eles desenvolveram um c onjunto de aplicativos para alto-falantes inteligentes do Google e da Amazon que faziam muito mais do que tarefas cotidianas para seus usuários. Além de tocar alguma música ou ligar para alguém, os alto falantes permaneciam no modo escuta e procuravam quando o usuário falava alguma senha em voz alta. O mais assustador? Todos os programas passaram pelas verificações de segurança da loja de aplicativos e nos processos de análise das empresas.
Leia também: Funcionários da Amazon veem vídeos pessoais de câmeras de segurança de usuários
Eles operavam de maneira muito simples: o aplicativo era invocado por um comando de voz (“Ei Alexa, fale o meu horóscopo”) que era respondido pelos aplicativos de intercepção, enquanto os aplicativos de pishing apresentavam uma falsa mensagem de erro.
Você viu?
Estes aplicativos afirmam que a ação não está disponível no país do usuário e ficam em silêncio por um período, dando a impressão de que o aplicativo não está mais sendo executado. Após este período, o software usa uma voz semelhante a da Alexa ou do Google Home e anuncia falsamente que existe um nova atualização do dispositivo e para isso, solicita uma senha para prosseguir.
Leia também: Cidade italiana bane Google Maps depois de muita gente se perder
No vídeo abaixo, você pode ver que a voz é muito parecida com a do Google Assistente
:
Diante dos resultados, os pesquisadores retiraram seus aplicativos das lojas e relataram suas descobertas para a Amazon e o Google . Em resposta, as empresas afirmaram que estão adotando novas políticas para evitar futuros ataques semelhantes.
Leia também: Hackers podem controlar smartphones Android; veja se o seu está na lista
Por enquanto, não há nenhuma evidência de que aplicativos de terceiros estejam ameaçando ativamente os usuários da Amazon ou Google Home , mas a pesquisa do SRLabs sugere que a possibilidade não é tão improvável e prova como é fácil criar e hospedar aplicativos malwares dentro de grandes empresas de tecnologia.