Amazon Alexa tinha falha que permitia acesso a dados pessoais

Uma falha descoberta dentro de praticamente qualquer conta da Alexa era capaz de oferecer acesso aos dados pessoais da vítima. A brecha, já corrigida pela Amazon, era explorada pelos hackers com ajuda de um link malicioso que era clicado pelo usuário e que era bem parecido com algo oficial da empresa de Jeff Bezos.

• Amazon Alexa ganha novo app com sugestões personalizadas
• Como conectar o Spotify na Alexa [Amazon Echo]

A Alexa, diferente do que oferecem suas principais concorrentes como o Google Assistente e a Siri, permite que novas funções sejam adicionadas em uma espécie de extensão e que são chamadas pela Amazon de skills. Elas vão desde adicionar comandos para casa inteligente, passando por jogos como o Akinator, Show do Milhão e chegam até em podcasts que podem ser reproduzidos em caixas de som inteligente.

Uma brecha em subdomínios da Amazon e Alexa mirava justamente nessa capacidade, ao menos foi o que descobriu a empresa de segurança Check Point. Uma vez clicado no link enviado, o hacker poderia acessar dados pessoais da vítima como histórico de compras, número de telefone e endereço físico, extrair todo o histórico de voz da Alexa e também ver a lista de skills, além de instalar ou desinstalar qualquer uma delas.

O maior risco neste ataque está justamente na presença crescente das caixas de som compatíveis com Alexa. É basicamente delas que o histórico de voz vem e no Brasil já temos muitos modelos, como toda a linha Echo da própria Amazon e outras parceiras, como a Izy Speak da brasileira Intelbras e fones de ouvido da Sony, indo até para as TVs mais recentes da LG e Samsung, que trazem a assistente embarcada.

O lado positivo deste alerta é que a Amazon diz que já corrigiu a falha e ela não pode ser mais explorada pelos hackers.

Com informações: Check Point.

Receba mais notícias do Tecnoblog na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade