A empresa de software de segurança com sede em Israel, Checkmarx, descobriu recentemente que falhas na tecnologia de assistente de voz pessoal de vários dispositivos Android poderiam tê-los tornado vulneráveis a hackers e outras ameaças à segurança.
Pesquisadores da Checkmarx demonstraram essa ameaça à segurança desenvolvendo um aplicativo meteorológico simulado que solicitaria acesso ao assistente de voz do dispositivo.
“O aplicativo malicioso que projetamos para a demonstração nada mais era do que um aplicativo meteorológico simulado que poderia ter sido malicioso por natureza. Quando o cliente inicia o aplicativo, ele essencialmente cria uma conexão persistente de volta ao [command and control] servidor e aguarda comandos e instruções do invasor, que está operando o servidor C&C de qualquer lugar do mundo. Mesmo fechar o aplicativo não encerra a conexão persistente.” – Eles explicaram
Consequentemente, tais falhas tecnológicas poderiam expor a segurança do usuário e do telefone à invasão de privacidade, como manter o usuário no escuro enquanto tira fotos e vídeos e até mesmo rastrear sua localização.
Essas falhas foram encontradas principalmente em Google Assistant no Google Pixel smartphones e no Bixby da Samsung e seu Galaxy série, conforme pesquisa publicada pela Checkmarx na terça-feira.
A empresa afirmou que essas brechas tecnológicas poderiam ter permitido que hackers usassem indevidamente a tecnologia e gravem conversas bidirecionais, silenciassem o obturador da câmera de um telefone e coletassem a localização GPS com base nos metadados de um dispositivo, especialmente porque os assistentes de voz não precisam pedir. permissão para capturar mídia.
Felizmente, o patch de segurança disponibilizado na Play Store pelo Google e Samsung está disponível desde julho deste ano e tem protegido esses dispositivos Android dessa infiltração e uso indevido de informações.
Essa ameaça à segurança aumentou com o desenvolvimento da tecnologia e já havia sido comprovada anteriormente, quando pesquisadores descobriram que poderiam interceptar nomes de usuário e senhas de Wi-Fi de clientes que instalassem AmazonTocar campainhas em suas casas. Aos poucos, isso cria novos meios para os cibercriminosos abusarem dos dados dos usuários.
