exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Mercados

Assistentes de voz vulneráveis a phishing

A Google e a Amazon aceitaram a inclusão de oito apps espiãs nos ecossistemas para o Echo e o Home. A experiência foi conduzida pela Security Research Lab e mostra que é possível espiar os utilizadores através desta forma.

  • 333

Exame Informática

A Security Research Labs criou aplicações que se faziam passar por geradores aleatórios de números ou formas de se ler horóscopos nas colunas inteligentes Amazon Echo e Google Home. As aplicações chegaram a ser aprovadas pelas gigantes tecnológicas, mas a SRL alertou-as e as apps acabaram por ser bloquadas. «Espiões inteligentes minam a presunção de que as apps de voz só estão ativas enquanto em diálogo com o utilizado», disse Karsten Nohl, da SRL à BBC.

O processo de criação destas apps espiãs foi relativamente fácil e não exige grande experiência em programação. O método para ativação era o já conhecido, com comandos de voz e, quando o utilizador dava a instrução para desligar, ouvia um “Goodbye”, e ficava com a ideia de que a app estaria desligada. No entanto, o software permanecia ativo durante mais alguns segundos, à escuta e a captar passwords e outras informações do utilizador que depois convertia em texto e enviava para a SRL. Um dos indicadores de que algo estava “mal” é que as luzes das colunas não se apagavam imediatamente, permitindo ao utilizador saber que o aparelho ainda estava à escuta.

David Emm, da Kaspersky Lab, alerta que as pessoas devem lembrar-se que algumas das apps do Echo e do Home são oferecidas por terceiros, logo, há um risco real de que possam ser manipuladas. «Temos todos de estar cientes das capacidades destes aparelhos. São “ouvintes” inteligentes e não apenas colunas inteligentes. As suas capacidades aumentam com as apps que usamos», diz Emm.

Quer a Google, quer a Amazon reagiram dizendo que já removeram as apps criadas pela SRL e que estão a implementar mecanismos adicionais de validação para evitar que estas tentativas mal intencionadas surjam no futuro.

  • 333