Smart Speakers de Google y Amazon pueden espiar a sus dueños 

Y mandarles phishing a excepción del HomePod.

A estas alturas ya sabemos que Google y Amazon reconocieron escuchar las conversaciones de sus usuarios, pero un estudio reciente resalta las fallas de seguridad que permiten espiar a los usuarios que usan al Amazon Alexa y Google Home, ya que son vulnerables a malware por medio de apps con este fin.

En los siguientes dos videos se puede ver la vulnerabilidad, causada al permitir que desarrolladores externos creen apps o destrezas, menos apple que no permite tal grado de acceso.

El descubrimiento lo realizaron Luise Frerichs y Fabian Bräunlein, investigadores de seguridad en Security Research Labs (SRLabs), quienes lo compartieron con ZDNet. Lo peligroso es que al tener el acceso se pueden crear funciones que comprometan acciones que ejecute el asistente y la forma en que responda.

Esto se debe a que como regularmente el micrófono queda activo unos segundos después de usarse una app maliciosa podría forzar a que el micrófono permanezca grabando sin que el usuario se de cuenta. Luego la secuencia se pone en pausa y al continuar puede grabar conversaciones, archivarse en logs y luego enviar al servidor del hacker para procesarlo.

Debido a que la pausa puede hacer creer al usuario que no está grabando, se puede recibir algún contenido de tipo phishing. Puede hacer creer al usuario que tieen un error para ejecutar ciertos comandos aunque no estén relacionados con la app y así preguntar la contraseña para enviar un falso mensaje de actualización y mensaje supuestamente de parte de Google y Amazon.

Con información de ZDNet y Smart Spies