La privacidad es un tema polémico en el mundo de los parlantes inteligentes. Ahora el problema volvió a surgir gracias a investigadores de seguridad que descubrieron que Amazon y Google aprueban aplicaciones que pueden utilizarse para espiar a sus usuarios.
Investigadores de Security Research Labs crearon las aplicaciones Skills para Alexa y Actions para Google Home, las cuales explotaron vulnerabilidades de seguridad para hackear dispositivos. SRL creó diversas aplicaciones las cuales parecían tener usos legítimos como una aplicación de horóscopo, sin embargo, estas escondían código malicioso.
Las aplicaciones no solo fueron capaces de robar contraseñas de sus usuarios, sino que podían espiarlos incluso cuando el parlante ya no estaba escuchando. Esto se logró gracias a un mensaje falso que simulaba un error y un cierre de la aplicación cuando en realidad esta continuaba operando en segundo plano.
Todas estas aplicaciones fueron aprobadas por un equipo de moderación y solo fueron eliminadas cuando los investigadores informaron a Google y Amazon respectivamente de su verdadera función. Ambas compañías afirmaron estar reforzando sus procesos de revisión de aplicaciones, algo en lo que fallaron completamente.
Esperamos que esto sirva como recordatorio de que hay que tener cuidado con lo que instalamos en cualquiera de nuestros dispositivos.