Uma investigação da Security Reserch Labs revela que os assistentes pessoais inteligentes da Amazon e da Google podem ser vítimas de ciberataques por aplicações maliciosas de terceiros. De acordo com os especialistas da empresa alemã, os hackers podem usá-las para ouvir as conversas dos utilizadores sem que estes se apercebam ou então levar a cabo ataques de phishing.
Os investigadores da Security Reserch Labs decidiram perceber de que forma é que as vulnerabilidades da Alexa e do Google Assistent poderiam ser exploradas e criaram quatro aplicações aparentemente inofensivas para ambas as plataformas.
As aplicações “maliciosas” apresentavam diferentes nomes, mas o seu modo de funcionamento era semelhante. A introdução de uma sequência de caracteres em diversas localizações da interface secundária dos assistentes fazia com que a aplicação desse a impressão que já não estava a ser executada, mas estava secretamente a ouvir as conversas dos utilizadores.
Nos casos de phishing o assistente pessoal emitia uma mensagem de erro a indicar, por exemplo, que o comando requerido não está disponível no seu país. Após alguns momentos de silêncio a aplicação replicava a voz da Alexa ou do Google Assistent para alertar falsamente que uma nova atualização está disponível, pedindo a password ao utilizador.
As criações do Security Reserch Labs conseguiram passar pelos processos de verificação da Amazon e da Google. A empresa partilhou as vulnerabilidades com as gigantes tecnológicas que já as removeram, indicando que estão a desenvolver mecanismos para evitar que situações semelhantes aconteçam, tal como noticia o website ZDNet.
Pergunta do Dia
Em destaque
-
Multimédia
Câmara Osmo Action 5 Pro da DJI tem novo sensor, mais autonomia e ecrãs maiores -
App do dia
Whee: uma nova rede social tipo Instagram criada pela equipa do TikTok -
Site do dia
Markable é um motor de pesquisa desenhado para marcadores de endereços de internet -
How to TEK
Descubra mais informação sobre uma imagem através do Google Lens
Comentários