Secondo Security Research Labs, un’azienda di consulenza di hacking con sede in Germania,le app di terze parti ospitate su smart speaker di Google e Amazon potrebbero segretamente intercettare gli utenti o tentare di impossessarsi delle loro password.
di Charlotte Jee
L’azienda tedesca ha creato otto app, quattro per Alexa di Amazon e quattro per Google Home, che hanno registrato di nascosto tutte le conversazioni a portata d’orecchio del dispositivo su cui erano installate e quindi ne hanno inviato una copia a un server designato. Per lo più, secondo Ars Technica, si sono mascherate da app che fanno oroscopi.
Nella versione hackerata, quando un utente chiede all’app un oroscopo, questa risponderebbe con le informazioni richieste e poi all’improvviso si bloccherebbe, dando l’impressione che non sia più in esecuzione mentre in realtà registra. A questo punto, le app in stile phishing danno un falso messaggio di errore e quindi chiedono la password dell’utente.
Le otto app hanno superato tutte le procedure di verifica della sicurezza di Google e Amazon, anche se successivamente sono state rimosse. Gli sviluppatori hanno spiegato come sono state create le app in questo post.
Google e Amazon hanno detto ad Ars Technica che stanno cambiando i loro sistemi di controllo per impedire che i loro prodotti vengano utilizzati con altre finalità. Tuttavia, il fatto che in una prima fase siano stati approvati è la prova che le aziende tecnologiche non investono abbastanza tempo o energia nel controllare le app che scelgono di ospitare sulle loro piattaforme.
E’ risaputo che gli altoparlanti intelligenti rappresentano una minaccia alla privacy. I lavoratori impiegati da Amazon, Google e Apple ascoltano regolarmente le clip dai dispositivi degli utenti e i suoni registrati dagli altoparlanti intelligenti possono essere utilizzati nei processi penali (non che ciò abbia intaccato la loro popolarità presso il pubblico).
Questa non è la prima volta che gli hacker hanno dimostrato che un altoparlante intelligente può essere trasformato in un dispositivo di spionaggio. In una presentazione a una conferenza DefCon del dicembre 2018, una coppia di ricercatori ha dimostrato che è possibile ottenere lo strumento di attacco sulla stessa rete Wi-Fi. Ma quest’ultimo caso dimostra che la minaccia alla privacy degli altoparlanti intelligenti potrebbe non provenire solo dai produttori, ma anche dagli hacker.
(rp)
