Uma investigação da Security Reserch Labs revela que os assistentes pessoais inteligentes da Amazon e da Google podem ser vítimas de ciberataques por aplicações maliciosas de terceiros. De acordo com os especialistas da empresa alemã, os hackers podem usá-las para ouvir as conversas dos utilizadores sem que estes se apercebam ou então levar a cabo ataques de phishing.

Os investigadores da Security Reserch Labs decidiram perceber de que forma é que as vulnerabilidades da Alexa e do Google Assistent poderiam ser exploradas e criaram quatro aplicações aparentemente inofensivas para ambas as plataformas.

As aplicações “maliciosas” apresentavam diferentes nomes, mas o seu modo de funcionamento era semelhante. A introdução de uma sequência de caracteres em diversas localizações da interface secundária dos assistentes fazia com que a aplicação desse a impressão que já não estava a ser executada, mas estava secretamente a ouvir as conversas dos utilizadores.

Nos casos de phishing o assistente pessoal emitia uma mensagem de erro a indicar, por exemplo, que o comando requerido não está disponível no seu país. Após alguns momentos de silêncio a aplicação replicava a voz da Alexa ou do Google Assistent para alertar falsamente que uma nova atualização está disponível, pedindo a password ao utilizador.

As criações do Security Reserch Labs conseguiram passar pelos processos de verificação da Amazon e da Google. A empresa partilhou as vulnerabilidades com as gigantes tecnológicas que já as removeram, indicando que estão a desenvolver mecanismos para evitar que situações semelhantes aconteçam, tal como noticia o website ZDNet.