A Security Research Labs criou aplicações que se faziam passar por geradores aleatórios de números ou formas de se ler horóscopos nas colunas inteligentes Amazon Echo e Google Home. As aplicações chegaram a ser aprovadas pelas gigantes tecnológicas, mas a SRL alertou-as e as apps acabaram por ser bloquadas. «Espiões inteligentes minam a presunção de que as apps de voz só estão ativas enquanto em diálogo com o utilizado», disse Karsten Nohl, da SRL à BBC.
O processo de criação destas apps espiãs foi relativamente fácil e não exige grande experiência em programação. O método para ativação era o já conhecido, com comandos de voz e, quando o utilizador dava a instrução para desligar, ouvia um “Goodbye”, e ficava com a ideia de que a app estaria desligada. No entanto, o software permanecia ativo durante mais alguns segundos, à escuta e a captar passwords e outras informações do utilizador que depois convertia em texto e enviava para a SRL. Um dos indicadores de que algo estava “mal” é que as luzes das colunas não se apagavam imediatamente, permitindo ao utilizador saber que o aparelho ainda estava à escuta.
David Emm, da Kaspersky Lab, alerta que as pessoas devem lembrar-se que algumas das apps do Echo e do Home são oferecidas por terceiros, logo, há um risco real de que possam ser manipuladas. «Temos todos de estar cientes das capacidades destes aparelhos. São “ouvintes” inteligentes e não apenas colunas inteligentes. As suas capacidades aumentam com as apps que usamos», diz Emm.
Quer a Google, quer a Amazon reagiram dizendo que já removeram as apps criadas pela SRL e que estão a implementar mecanismos adicionais de validação para evitar que estas tentativas mal intencionadas surjam no futuro.
