Amazon ja Google küll kontrollivad oma häälrakenduste turvalisust enne oma platvormidele jõudmist, kuid arendajad saavad isegi peale kontrollfaasi muudatusi teha. See võimaldaski teadlastel rakendustesse pahavara lisada, isegi peale seda, kui need on suurfirmade poolt kontrollitud.
“Tarbijad peavad teadma, et häälrakendusi kasutades saadavad nad andmeid ka kolmandatele osapooltele,” selgitas SRLi teadlane Karsten Nohl. “Neid rakendused ei pea olema isegi seadmesse paigaldatud, vaid aktiveeritakse läbi läbi fraaside, mida äpi arendaja valib.”
Amazoni nutikõlari Alexela puhul oli pahavara sisaldava rakenduse nimeks Skills ning Google Home’is Actions. Peale Amazoni turvaveast teavitamist eemaldas ettevõte teadlaste loodud rakenduse ja võttis kasutusele meetmed, et sarnaste funktsioonidega rakendused enam platvormil löögile ei pääseks, vahendab TechNewsWorld. Google pole väljaande küsimustele vastanud, kuid SLRi tulemused on firmale edastatud.
Kuigi Amazon kinnitas, et ükski rakendus ei saa ligipääsu kasutajate paroolidele, polnud ettevõte esindajad varem SLRi poolt arendatud rakenduse sarnaseid äppe kohanud.
SLRi eksperiment näitas, et kuigi Alexa ja Google Home on privaatses keskkonnas võimekad ja tihti kasulikud abimehed, tuleb siiski arvestada, et tegu on internetiühenduses olevate ja mikrofoniga varustatud seadmetega. Seega peaksid kasutajad olema ka uusi häälrakendusi kasutades ettevaatlikud ning kohtlema neid justkui igat teist programmi, mida oma arvutisse või nutitelefoni soovitakse paigaldada.
Loe täielikku raporti SLRi tulemustest siit.
