Profesionalni hakeri uspjeli su prokrijumčariti lažne aplikacije za horoskop koje prisluškuju razgovore putem zvučnika Amazon Alexa i digitalnog pomoćnika Google Assistant.

Ranije je već bilo otkriveno kako u Amazonu i Googleu (kao i u Appleu) šalju pojedine snimljene dijelove razgovora korisnika svojim zaposlenicima tvrtkama koje su unajmili kako bi poboljšali softver.

Ali, skupina hakera pokazala je kako aplikacije namijenjene za Google Home ili Alexu mogu biti korištene za snimanje i pohranu korisničkih razgovora, a mogu i zavarati korisnike prikazujući se kao neaktivne.

U njemačkom Laboratoriju za sigurnosna istraživanja izradili su četiri 'vještine' za Alexu i isto toliko 'akcija' za Google Home koje se predstavljaju kao astrološke aplikacije ili nasumični generatori brojeva, iako su u stvari dizajnirani za potajno prisluškivanje ljudskog govora i slanje transkripta njihovim autorima.

Aplikacije isprva korisniku ponude očekivanu poruku, poput nasumično generiranog broja ili kratkog horoskopa. Nakon toga se aplikacije utišaju kako bi korisnici pomislili da više nisu aktivne, iako u pozadini i dalje slušaju razgovore, bilježe ih te kopiju šalju na web poslužitelje koji nisu povezani s Amazonom ili Googleom.

Zlonamjerne aplikacije mogu se također pretvarati kako su Alexa ili Google home kako bi od korisnika tražile osjetljive podatke i informacije poput primjerice lozinke.

Sve četiri aplikacije prošle su sigurnosne provjere u Amazonu i Googleu, što znači kako su mogle biti objavljene na bilo kojoj od tih platformi. Iz Amazona su Business Insideru poručili kako su sporne propuste brzo blokirali i upogonili mjere za njihovu prevenciju te otkrivanje. Sličan je odgovor stigao i iz Googlea.

Istraživači su već uklonili sporne aplikacije i objavili kako su o svom eksperimentu obavijestili nadležne u Amazonu i Googleu.