Diari Més

Tecnologia

Descobreixen vulnerabilitats en Alexa que permeten accedir a informació personal i l'historial bancari

Una fallada en alguns subdominis de Amazon Alexa haurien permès a un cibercriminal eliminar o instal·lar recursos en el compte d'un usuari de l'assistent virtual i de veu

Una fallada en alguns subdominis de Amazon Alexa haurien permès a un cibercriminal eliminar o instal·lar recursos en el compte d'un usuari de l'assistent virtual i de veu

Descobreixen vulnerabilitats en Alexa que permeten accedir a informació personal i l'historial bancari

Publicat per

Creat:

Actualitzat:

La companyia de ciberseguretatCheckPointha descobert noves vulnerabilitats crítiques en l'assistent de veuAlexadeAmazonque permeten als atacants fer-se amb informació personal d'usuari i fins i tot amb els seus historials bancaris.

Alexaés l'assistent virtual i de veu deAmazon, present en forma d'aplicació per a mòbils i en els seus dispositius, com els altaveus intel·ligents Tiro.CheckPointha identificat vulnerabilitats de seguretat crítiques en alguns subdominis deAmazonAlexa, com ha informat la companyia en un comunicat remès a Europa Press.

Aquestes fallades de seguretat haurien permès a uncibercriminaleliminar o instal·lar recursos en el compte deAlexad'una víctima, accedir al seu historial de veu i, fins i tot, a les seves dades personals.Amazonva solucionar aquest problema poc després que s'informés de la seva existència.

L'atac tan sols necessitava que l'usuari fes un simple clic en un enllaç maliciós creat pelcibercriminal, fent-se passar perAmazon, i que la víctima interactués amb el dispositiu mitjançant la veu.

Si l'usuari feia clic en l'enllaç, permetia a l'atacant accedir a la informació personal de la víctima, com l'historial de dades bancàries, els noms d'usuari, els números de telèfon i l'adreça del domicili.

Mitjançant aquest atac elscibercriminalestambé podria extreure l'historial de veu d'una víctima amb la sevaAlexa, instal·larSkills-les aplicacions internes de l'assistent- en el compte de la víctima sense ser advertides, veure tota la llista de recursos del compte d'un usuari i fins i tot eliminar alguns d'ells.

Per part seva, la companyiaAmazonha assenyalat que «la seguretat dels nostres dispositius és prioritat màxima, i apreciem el treball d'investigadors independents comCheckPointque puguin fer-nos arribar qüestions com aquestes». «Arreglem aquest assumpte poc després que se'ns informés i continuem reforçant els nostres sistemes», ha indicat un portaveu de l'empresa. «No tenim coneixement de cap cas en el qual aquesta vulnerabilitat hagi estat usada contra els nostres clients o que la informació dels clients hagi estat exposada», ha afegit.

tracking