En az sekiz gizli dinleme amaçlı uygulamanın Google ve Amazon'un uygulama kontrol sürecini aşabileceği ortaya çıktı.
Beyaz şapkalı hacker grubu SRLabs'ten araştırmacıların akıllı hoparlörler için geliştirdiği uygulamalar, kendilerini fal bakan ve rastgele sayılar oluşturan masum uygulamalar gibi gösteriyorlar. Ancak uygulamalar, parola toplama ve etraftaki insanların sesini dinleme özelliklerine de sahipler. Google ve Amazon'un güvenlik kontrollerini aşan programların indirmeye sunulduğu belirtiliyor.
Kullanıcı, uygulamalardan yıldız falına bakmasını istediğinde uygulama, bu bilgiyi beklendiği şekilde veriyor. Bunun ardından uygulama, kapanmış gibi davranıyor ancak etkin halde kalıyor ve arka planda dinleme işlemini sürdürüyor. Kaydedilen sesler, bir uzak sunucuya gönderiliyor.
Uyulamalardan olta saldırısı türünde olanlar, "bu uygulama ülkenizde çalışmıyor" hata mesajını veriyorlar. Ancak uygulama, yine arka planda çalışmaya devam ediyor. Kısa bir süre sonra Alexa veya Google Home'un sesine benzer bir ses, bir güncelleme olduğunu söylüyor ve kullanıcıya parolasını soruyor.
Sophos araştırmacıları, Google Play Store'daki birkaç uygulamanın da benzer taktiklere başvurduğunu, bir hata mesajı verdikten sonra arka planda çalışmaya devam ettiklerini geçtiğimiz günlerde söylemişlerdi. Ancak akıllı hoparlörler söz konusu olduğunda, kullanıcılar zararlılardan daha az şüpheleniyorlar.
Sohpos'un da dediği gibi yeni uygulama yüklerken özellikle en son yorumları okumanızda fayda var (zararlı özellikler sonradan eklenmiş olabilir). Altında hiçbir şey yazmayan beş yıldızlı yorumların sahte olabileceğini de aklınızda bulundurun.