Petr Škuta Não faz muito tempo, houve um escândalo na Internet sobre espionagem de usuários. Alto-falantes inteligentes da Amazon e do Google desempenharam um papel de liderança. Agora acontece que muitos aplicativos de terceiros podem fazer ainda mais.
Alto-falantes inteligentes da Amazon e Google são diferentes da Apple HomePod uma vez função essencial. Eles permitem que aplicativos de terceiros usem o hardware do dispositivo. Os engenheiros de software de ambas as empresas travam assim uma batalha sem fim contra os hackers, que estão sempre um passo à frente.
Especialistas em segurança compartilharam com o servidor ZDNet sobre suas descobertas. Todo o ataque ao usuário consiste em utilizar uma simples brecha no funcionamento do sistema operacional do alto-falante com microfone embutido.
Isso ocorre porque aplicativos de terceiros têm a capacidade de acessar o microfone do locutor apenas por um limite de tempo limitado. Porém, existe a opção de estender esse tempo caso não tenha sido possível compreender o comando do usuário. E este é exatamente o caminho que os hackers usam.
Ocorreu um erro de conexão. Digite a senha da sua Conta do Google
O comportamento padrão do aplicativo corresponde aproximadamente à seguinte situação:
Peço a Alexa para adicionar itens de uma rede de lojas ao carrinho de compras do meu aplicativo. O aplicativo verifica o histórico de pedidos para comparar os parâmetros da mercadoria e depois me pede uma confirmação. Ao mesmo tempo, ativa o microfone e aguarda uma resposta sim ou não. Se eu não atender, o microfone será desligado após alguns segundos.
No entanto, existe uma maneira de contornar o mudo do microfone. Isto pode ser conseguido com uma string de texto especial "�. ” escrito no código do aplicativo. Isso pode facilmente aumentar o tempo de ativação do microfone de alguns segundos para muito mais. O aplicativo pode, portanto, espionar o usuário o tempo todo.
A segunda opção é ainda mais insidiosa. A string pode ser usada e configurada até mesmo para o processamento de uma instrução de áudio. Posteriormente, o aplicativo pode ser forçado a solicitar uma senha para, por exemplo, uma conta Amazon ou Google. Os vídeos abaixo mostram claramente todo o processo.
Poderia ser Interessa você
David Hanak Enquanto isso, a Apple não permite que aplicativos de terceiros acessem diretamente o microfone do HomePod, e provavelmente nunca o fará na mesma medida que a Amazon e o Google. Todos os desenvolvedores devem usar uma API especial que lide com voz. Seus usuários estão seguros por enquanto.
