A privacidade é um tema importante para qualquer dono de um speaker inteligente, como o Google Home ou Amazon Echo. No entanto, estas duas plataformas não mantêm exatamente um histórico limpo no que diz respeito a este ponto, com relatos de funcionários que ouvem as conversas de utilizadores para analise do sistema e acesso à localização dos mesmos.
No entanto, foi recentemente descoberto um novo ponto de problemas desta vez relacionado com as aplicações disponíveis para as plataformas. Segundo a descoberta dos investigadores da empresa Security Research Labs, a Google e Amazon encontram-se a aceitar aplicações para os seus Smart speakers que podem explorar vulnerabilidades nos mesmos e colocar em risco a privacidade dos utilizadores.
Os investigadores demonstraram o conceito de funcionamento desta falha através da criação de uma app dedicada para a Alexa e Google Home, que tinha como objetivo explorar vulnerabilidades em ambos os dispositivos e recolher informação dos seus utilizadores.
As aplicações criadas tinham aparentemente funcionalidades regulares, como a apresentação do horóscopo ou estado do tempo, mas tinham em segundo plano código que permitia explorar vulnerabilidades em ambas as plataformas e recolher diversa informação dos utilizadores.
Entre as informações que podiam ser recolhidas por este código encontrava-se senhas e dados pessoais, além de permitir ativar o speaker para recolher conversas sem o consentimento dos utilizadores finais.
Para surpresa dos investigadores da empresa de segurança, todas as aplicações criadas foram aceites pela equipa de moderação da Google e da Amazon, sem qualquer restrição. Tal como os investigadores foram capazes de enviar estas aplicações, também potenciais utilizadores maliciosos teriam a capacidade de enviar as mesmas e aproveitar as falhas para recolher a informação dos utilizadores.
Face a esta situação, tanto a Google como a Amazon referiram que vão aplicar novas restrições sobre o processo de aceitação de apps nas suas lojas de apps para o Google Home e Amazon Echo, o que deve tornar o processo mais seguro.
Por enquanto, os utilizadores são aconselhados a terem atenção às apps que instalam nos seus dispositivos e quais as reais intenções das mesmas – sobretudo se partirem de autores desconhecidos ou com pouca reputação no mercado.
Nenhum comentário
Seja o primeiro!