Alexa ed Echo ancora vulnerabili secondo i ricercatori

Un esperimento di un gruppo di consulenti in materia di sicurezza informatica mostra che Amazon e Google sono ancora vulnerabili. Faticano infatti a garantire la privacy e la protezione dei dati dei propri utenti.

Un esperimento sulla falla di sicurezza

I consulenti dei Security Research Labs con sede in Germania sono riusciti a bypassare le recensioni dei giganti della tecnologia per pubblicare otto app vocali. In tal modo hanno avuto la possibilità di ascoltare le conversazioni delle persone attraverso Echo di Amazon e i dispositivi Nest di Google. I ricercatori hanno sviluppato app per oroscopo che, quando richiesto, rispondevano con un messaggio di errore. Tuttavia, invece di terminare il processo di registrazione, come un'app legittima, le app continueranno ad ascoltare in background. Secondo quanto riferito, la registrazione delle conversazioni non è stata inviata solo ad Amazon e Google, ma anche a ricercatori di terze parti. Inoltre, i ricercatori affermano di poter utilizzare le app per indurre gli utenti a fornire le loro password.

Amazon e Google informati dello studio

Amazon, che è stato avvisato di questo problema, ha affermato che ora impedirà ai suoi dispositivi di chiedere agli utenti le loro password. Inoltre ricorda a tutti che la società vorrebbe che nessuno condividesse i propri dettagli privati ​​tramite Echo. Google ha anche dichiarato: "Abbiamo processi di revisione per rilevare il tipo di comportamento descritto in questo rapporto e abbiamo rimosso le azioni che abbiamo riscontrato da questi ricercatori. Stiamo mettendo in atto meccanismi aggiuntivi per impedire che questi problemi si verifichino nel futuro."