Google Home und Amazons Alexa wurden für externe Anbieter geöffnet. Die Forscher Luise Frerichs und Fabian Bräunlein haben demonstriert, wie Alexa und Google Home für Phishing-Angriffe genutzt werden können. Sie tarnten eine App als Horoskop und ließen sie im Hintergrund weiterlaufen. Später meldete die App dann angebliche Sicherheits-Updates und bat den Benutzer dafür nach seinem Passwort.

Doch so eine App könne auch unbemerkt im Hintergrund weiterlaufen und belauschen. Mit Smart Spies geben die Forscher der SRLabs erste Beispiele für Probleme, die sicher bald real auf uns zukommen werden. Das Interesse der Kriminellen steige mit der Beliebtheit der Voice-Apps. Vor der Freigabe der Apps führen die Plattform-Betreiber zwar ein Review durch, doch die Sicherheitsforscher konnten diese Vorkehrung mit einem Update umgehen. Dieses wurde dann offenbar nicht mehr geprüft.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE