0
0
A falha de segurança da Alexa, já corrigida pela Amazon, permitia acesso ao endereço físico e até histórico de buscas por voz
Por André Fogaça
Uma falha descoberta dentro de praticamente qualquer conta da Alexa era capaz de oferecer acesso aos dados pessoais da vítima. A brecha, já corrigida pela Amazon, era explorada pelos hackers com ajuda de um link malicioso que era clicado pelo usuário e que era bem parecido com algo oficial da empresa de Jeff Bezos.
A Alexa, diferente do que oferecem suas principais concorrentes como o Google Assistente e a Siri, permite que novas funções sejam adicionadas em uma espécie de extensão e que são chamadas pela Amazon de skills. Elas vão desde adicionar comandos para casa inteligente, passando por jogos como o Akinator, Show do Milhão e chegam até em podcasts que podem ser reproduzidos em caixas de som inteligente.
Uma brecha em subdomínios da Amazon e Alexa mirava justamente nessa capacidade, ao menos foi o que descobriu a empresa de segurança Check Point. Uma vez clicado no link enviado, o hacker poderia acessar dados pessoais da vítima como histórico de compras, número de telefone e endereço físico, extrair todo o histórico de voz da Alexa e também ver a lista de skills, além de instalar ou desinstalar qualquer uma delas.
O maior risco neste ataque está justamente na presença crescente das caixas de som compatíveis com Alexa. É basicamente delas que o histórico de voz vem e no Brasil já temos muitos modelos, como toda a linha Echo da própria Amazon e outras parceiras, como a Izy Speak da brasileira Intelbras e fones de ouvido da Sony, indo até para as TVs mais recentes da LG e Samsung, que trazem a assistente embarcada.
O lado positivo deste alerta é que a Amazon diz que já corrigiu a falha e ela não pode ser mais explorada pelos hackers.
FONTE: TECNOBLOG