A Alexa, assistente pessoal da Amazon, pode ter falhas que facilitam o vazamento de dados de usuários. De acordo com um estudo da Universidade da Carolina do Norte, nos Estados Unidos, as skills baixados internamente no aplicativo Alexa podem expôr informações pessoais como listas de contatos e até mesmo dados bancários, em alguns casos. Segundo a pesquisa, isso está relacionado ao processo de aprovação das skills, como são chamados os softwares feitos para a assistente virtual.
Vale ressaltar que ainda não há nenhuma evidência de que a falha tenha sido explorada por hackers. Procurada pelo TechTudo, a Amazon respondeu em nota que conduz revisões de segurança nas skills de forma contínua em busca de comportamentos maliciosos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
As skills são necessárias tanto para integrar dispositivos de casa conectada ao serviço Alexa, como luzes inteligentes e robôs aspiradores, por exemplo, quanto para acessar apps de música, jogos ou até receber informações de contas bancárias.
O problema apontado pelo estudo sugere que a Amazon não estaria verificando os desenvolvedores de apps de terceiros, o que não garantiria que uma skill faça apenas aquilo que informa publicamente na descrição fornecida ao usuário. Em outras palavras, o sistema poderia induzir o usuário a acreditar que está usando um aplicativo de seu serviço de streaming de música ou sistema de iluminação inteligente acionado via Alexa, quando, na verdade, estaria diante de uma cópia perigosa do app.
É importante ressaltar que a política da Amazon para skills já impõe a proibição a nomes duplicados ou a tentativa de imitar marcas que não sejam oficiais para proteger direitos de propriedade intelectual. Esse bloqueio, segundo as regras da empresa, acontece ainda no processo de aprovação. Um desenvolvedor precisa, por exemplo, enviar provas de que tem permissão para usar nomes de marcas, por exemplo.
Segundo os pesquisadores, no entanto, as regras não parecem impedir comportamentos maliciosos. Alguns aplicativos poderiam, por exemplo, funcionar como espiões acionados por comando de voz, o que tornaria a falha ainda mais perigosa, principalmente para quem utiliza a assistente virtual para consultar a conta bancária. Ao abrir o aplicativo, portanto, o usuário poderia, sem perceber, entregar os dados de acesso a um hacker.
O estudo também aponta um problema na possibilidade de mais de uma skill utilizar o mesmo comando de ativação. Para os pesquisadores, a característica pode representar um risco à privacidade, já que o usuário pode compartilhar informações como e-mail, dados bancários ou de login em redes sociais com um desenvolvedor, mesmo sem ter intenção, pensando estar ativando outra skill.
Nesse caso, a skill maliciosa teria que ser adicionada pelo usuário no aplicativo Alexa. Portanto, vale atentar não apenas ao nome do software em si, mas também ao desenvolvedor do mesmo antes de ativá-lo para uso.
Não é a primeira vez que a assistente virtual da Amazon apresenta falhas. Um estudo divulgado em 2020 pela Check Point mostrou uma vulnerabilidade na Alexa capaz de colocar em risco dados bancários por uma combinação de comandos de voz com links maliciosos. A empresa chegou a confirmar a falha e fez as correções necessárias, mas negou que o erro tenha sido explorado contra os clientes.
Confira a nota da Amazon na íntegra:
A segurança de nossos dispositivos e serviços é prioridade número um
Com informações: NC State University, The Next Web e Amazon
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- 'Apoie pequenas empresas': como usar o novo sticker do Instagram
- Como reduzir o uso de dados em ligações no WhatsApp para Android?
- Patente da Apple mostra controle remoto para casa com sensor biométrico
- Steam Support: resolva problemas da plataforma com a ferramenta
- Capcom Pro Tour: abril termina com surpresas no Street Fighter V
- CS:GO: Team Liquid derrota MIBR e vai para a final da ESL Pro League
- LG G4: veja se o novo top consegue superar os rivais iPhone 6 e Galaxy S6
- Ar-condicionado Wi-Fi da Philco vs Midea: compare preço e ficha técnica
- Chrome 42 chega com 45 correções e problemas com Java; saiba resolver
- Notebook Positivo Stilo XCi3650 é bom? Veja preço e especificações
- Como usar o roteador da D-Link como repetidor de sinal Wi-Fi
- PDF abrindo no app do banco? Como mudar aplicativo padrão para ler PDF
- LinkedIn copia Facebook e muda notificações: mudo, deixar de seguir e desligar
- CrossFire e Point Blank estão entre os melhores jogos de FPS grátis
- Saiba como assistir as finais da ESL Pro League Season 7 de CS:GO
- Como usar o app JBL Connect com sua caixa de som Bluetooth
- Mass Effect: Andromeda ganha data de lançamento e não terá Season Pass
- Zombie Army 4: Dead War mescla Sniper Elite com elementos de terror
- Word para Android: como verificar a ortografia dos seus documentos
- Novos All-in-One Inspiron da Dell e desktop ‘top’ chegam ao Brasil