Apps voor ‘slimme’ speakers van Google en Amazon kunnen gebruikers afluisteren. Ook zou het makkelijk zijn om phishing-apps voor de speakers uit te brengen. Beide vormen van misbruik werden ontdekt door SRLabs, dat de techgiganten eerder dit jaar op de hoogte bracht van de ontdekkingen, meldt RTL Nieuws.
Het lek zit niet in de apps die andere ontwikkelaars voor de slimme speakers kunnen maken, aldus ZDNet. Zo’n app kan een lange stilte laten vallen na een commando. Hierdoor blijft de microfoon meeluisteren naar wat iemand zegt, terwijl die het idee heeft dat de app al is afgesloten. Zolang er iedere dertig seconden iets wordt gezegd, blijft de app meeluisteren. De inhoud van de gesprekken wordt verstuurd naar de maker van de app voor de stemassistent.
In een tweede voorbeeld beschrijft het beveiligingsbedrijf een phishingaanval voor stemassistenten. Bij het opstarten van een app krijgt de gebruiker een foutmelding van Google te horen, waarna de assistent vraagt of de gebruiker diens gebruikersnaam en wachtwoord wil dicteren. Die worden daarna naar de aanvaller verstuurd.
Google en Amazon zeggen de getoonde beveiligingslekken inmiddels te hebben gedicht, maar volgens SRLabs is dat niet het geval.
Klik hier voor meer informatie.