Phishing via bagdørsfinte: Uvedkommende kan lytte med på dine samtaler med Alexa og Google Assistant

21. oktober 2019 kl. 08:57
Phishing via bagdørsfinte: Uvedkommende kan lytte med på dine samtaler med Alexa og Google Assistant
Illustration: JuanCi / Bigstockphoto.com.
App-producenter med forbryderiske intentioner kan snyde brugerne til at udlevere passwords.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Udspekulerede app-producenter kan udnytte backend-muligheder i stemmeassistenterne Alexa og Google Home til at spionere på brugere og snyde dem til at udlevere sensitiv information.

Med få kodeændringer kan en lusket app producere lange perioder af stilhed, hvor appen fortsat lytter med til brugerens samtaler. Det skriver Zdnet.com.

I nogle tilfælde kan en app under denne stilhed, hvor appen via stemmeassistenten fortsat lytter med, foregive, at appen er brudt sammen og ophørt med at virke.

Få minutter efter appen er 'gået i stå', vil appen præsentere en falsk opdateringsnotifikation fra Google eller Amazon, hvori den beder brugeren om at indtale sin adgangskode.

Artiklen fortsætter efter annoncen

Ideelt set, fra den luskede producents perspektiv, vil brugeren ikke opdage, at appen efter at være 'gået i stå' faktisk fortsat er aktiv, hvorefter vedkommende udleverer sin adgangskode i forbindelse med den falske opdatering, alt imens appen fortsat optager brugerens interaktion med stemmeassistenten.

Derved er der mulighed for, at brugerens adgangskode falder i de forkerte hænder. To forskere fra Security Research Labs, der også står bag opdagelsen af denne teknik, kritiserer Amazon og Google for ikke at være i stand til at identificere og forbyde omstændigheder som de lange pauser.

Amazon har ikke kommenteret sagen endnu. Google fortæller til Zdnet.com, at man arbejder på sagen, og at Google-enheder aldrig vil efterspørge brugerens adgangskoder.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger