1. TugaTech » Software » Noticias de Software

Siga-nos

Amazon alexa

 

Investigadores da empresa de segurança Check Point afirmam ter descoberto uma vulnerabilidade sobre o Assistente virtual Alexa da Amazon, que poderá permitir o acesso a informações sensíveis dos utilizadores.

 

Os investigadores descobriram que certos domínios da Amazon, utilizados pelo assistente da empresa para realizar determinadas ações, estariam sujeitos a vulnerabilidades de Cross-Origin Resource Sharing (CORS) e XSS, o que poderia permitir obter acesso a diversas informações pessoais e realizar ações diretamente na plataforma em nome de qualquer utilizador.

 

O mais perigoso desta falha encontra-se mesmo no facto de ser possível aceder a informação pessoal dos utilizadores, bem como aos comandos de voz passados que tenham sido ditos para o assistente. Os atacantes poderiam obter uma listagem de todos os comandos de voz ditos pelos utilizadores sem que os mesmos tivessem conhecimento de estarem a ser afetados.

 

 

Os investigadores terão revelado estas falhas à Amazon no inicio de Junho, e desde então parece que a Amazon corrigiu as mesmas. Ainda se desconhece, no entanto, se a falha terá sido utilizada para fins maliciosos pelo público em geral.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech