Gli smart speaker di Amazon e Google possono essere usati per il phishing

I primi rapporti erano emersi già lo scorso Aprile, ma quest'oggi alcune ricerche hanno confermato che alcune applicazioni per gli smart speaker come Amazon Alexa e Google Assistant possono essere utilizzate dagli hacker per il phishing.

La denuncia è arrivata dalla società tedesca Security Research Labs, che in un nuovo rapporto sostiene come i gestori dei relativi store stiano continuando ad approvare applicazioni che favoriscono queste pratiche ti phishing.

SRLabs ha anche avuto modo di testarne qualcuna e, come si può vedere nel filmato presente in apertura, mostra che queste applicazioni possono essere usate come veri e propri software spia, in quanto mascherate sotto forma di Skill e servizi per le news, oroscopi e news. L'aspetto preoccupante è che dopo aver ricevuto l'input da parte dell'utente, e quindi fornito le risposte desiderate, le app continuerebbero a registrare le conversazioni all'insaputa degli utenti, per raggrupparle in un unico file da inviare ad un server privato.

La società tedesca ha effettuato varie simulazioni ed in un caso ha anche sviluppato un'applicazione ad hoc, anch'essa rimasta attiva dopo aver ricevuto il comando dell'utente, che ha chiesto ai ricercatori la password dell'account per effettuare un fantomatico aggiornamento.

Un rappresentante di Google, in risposta ad ArsTechnica ha annunciato di aver messo in atto dei "meccanismi aggiuntivi per impedire che tali problemi si verifichino in futuro", mentre Amazon ha provveduto col "blocco della Skill in questione e messo in atto nuove misure per prevenire e rilevare questi tipi di comportamento".