Hi-Tech

Amazon Echo e Google Home terreno fertile per i malintenzionati

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Gli smart speaker Amazon Echo e Google Home sono al centro di una nuova questione sulla privacy: la società di sicurezza tedesca SRLabs ha dimostrato quanto sia facile sviluppare app (i termini precisi sono "Skill" e "Azioni", ma il succo è quello) spia per entrambe le piattaforme e pubblicarle sui rispettivi store, con approvazione ufficiale.

SRLabs ha sviluppato in totale otto applicazioni, quattro di intercettazione e quattro di phishing: dietro a funzioni semplici, come la lettura dell'oroscopo e la generazione di numeri casuali, si nascondevano servizi di registrazione/trascrizione di ogni conversazione (e conseguente upload presso server designati dallo sviluppatore) captata dai microfoni dei dispositivi.

Le app di phishing, invece, prima pronunciavano un messaggio di errore generico (per esempio: "la funzione non è supportata nel tuo Paese"), e poco dopo annunciavano la disponibilità di un aggiornamento di sistema per il dispositivo, imitando la voce degli assistenti ufficiali, ovvero Google Assistant e Amazon Alexa. "Inserisci la tua password per avviare l'installazione", e l'account è compromesso. Le dimostrazioni qui di seguito hanno per protagonisti Echo Dot e Home Mini, ma naturalmente tutti i device sono interessati in egual maniera.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker