Investigadores da empresa de segurança Check Point afirmam ter descoberto uma vulnerabilidade sobre o Assistente virtual Alexa da Amazon, que poderá permitir o acesso a informações sensíveis dos utilizadores.
Os investigadores descobriram que certos domínios da Amazon, utilizados pelo assistente da empresa para realizar determinadas ações, estariam sujeitos a vulnerabilidades de Cross-Origin Resource Sharing (CORS) e XSS, o que poderia permitir obter acesso a diversas informações pessoais e realizar ações diretamente na plataforma em nome de qualquer utilizador.
O mais perigoso desta falha encontra-se mesmo no facto de ser possível aceder a informação pessoal dos utilizadores, bem como aos comandos de voz passados que tenham sido ditos para o assistente. Os atacantes poderiam obter uma listagem de todos os comandos de voz ditos pelos utilizadores sem que os mesmos tivessem conhecimento de estarem a ser afetados.
Os investigadores terão revelado estas falhas à Amazon no inicio de Junho, e desde então parece que a Amazon corrigiu as mesmas. Ainda se desconhece, no entanto, se a falha terá sido utilizada para fins maliciosos pelo público em geral.
Nenhum comentário
Seja o primeiro!