Alexa Skill Developed to Eavesdrop on Conversations, Amazon Fixes Vulnerability

Alexa Skill Developed to Eavesdrop on Conversations Amazon Fixes Vulnerability

A Amazon, sem dúvida, tornou nossas vidas um pouco mais fáceis, permitindo que Alexa ouvisse o que precisamos – sejam as últimas notícias ou atualizações do tempo ou algumas piadas aleatórias – e responder de acordo. Mas a capacidade de ouvir nossas palavras pode se tornar perigosa se funcionar de modo sempre ligado. Isso é o que alguns pesquisadores de segurança descobriram ao criar uma ‘habilidade’ que permitia aos dispositivos Echo escutar conversas. A habilidade alavancou uma vulnerabilidade relatada que tornou Alexa ativa mesmo depois de encerrar uma sessão.

Os pesquisadores da empresa de segurança cibernética Checkmarx escondeu o aplicativo malicioso em uma habilidade de calculadora simples que se destina a resolver problemas comuns de matemática. Embora Alexa seja projetada para processar comandos após ouvir a palavra de ativação “Alexa” e encerrar a sessão ou aguardar outro comando por um breve momento após processar o primeiro comando, a habilidade em questão a manteve esperando muito tempo após a última comunicação. A habilidade também possibilitou a gravação de voz, sem informar aos usuários. Tudo isso possibilitou que os pesquisadores capturassem silenciosamente as conversas de Alexa.

Os alto-falantes de eco nos quais a habilidade relatada está instalada mostram um sinal de atividade ao iluminar a luz azul. Mas, é claro, isso pode ser facilmente ignorado pelos usuários.

Felizmente, a Amazon resolveu o problema depois de receber seu relatório da equipe Checkmarx e ajustou Alexa para encerrar qualquer sessão incomum em que o microfone receba respostas por um tempo maior do que o normal. Em declaração ao Gizmodo, um porta-voz da Amazon garantiu a confiança do cliente como prioridade para a empresa. “A confiança do cliente é importante para nós e levamos a segurança e a privacidade a sério. Implementamos medidas de mitigação para detectar esse tipo de comportamento de habilidade e rejeitamos ou suprimimos essas habilidades quando o fazemos”, disse o porta-voz disse.

No entanto, a Amazon ainda não criou regras e regulamentos rigorosos para os desenvolvedores que estão desenvolvendo novas habilidades no Alexa. A empresa também está recebendo solicitações de fornecimento de dados do Alexa às autoridades.

Dito isso, os assistentes virtuais baseados em voz, incluindo Alexa, da Amazon, precisam oferecer segurança de alto nível, pois estão prestes a se tornar uma parte importante da vida humana. Além de sua presença em alto-falantes inteligentes, como a linha Amazon Echo e o Google Home, os assistentes de voz estão sendo expandidos para PCs, telas inteligentes e, por último, mas não menos importante – smartphones.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *