Mithöralarm bei Alexa und Co. |
NDR Info bekommt Reform
Berliner Sicherheitsforscher haben nach einem Bericht des Nachrichtenmagazins „Der Spiegel“Sicherheitslücken in dem Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufgedeckt. Dabei sei es gelungen, die Sicherheitskontrollen von Amazon und Google zu überlisten. Die SRLabs-Forscher hatten zunächst harmlose Varianten der Apps, die bei Amazon „Skills“heißen und bei Google „Actions“oder „Aktionen“, bei den Unternehmen eingereicht und freischalten lassen. Nach der ersten Sicherheitskontrolle wurden die Apps allerdings so verändert, dass sie nach einer „Goodbye“-Meldung weiterhin lauschten. Eine erneute Überprüfung der manipulierten App habe nicht stattgefunden. In der Praxis richteten die Apps quasi keinen Schaden an, weil sie zunächst einmal unter den Tausenden von Skills und Aktionen gefunden und installiert werden mussten. Außerdem zeigen die leuchtenden Farbsignale an den Geräten an, dass sie die Sprache aufzeichnen. Das Experiment der Forscher legte allerdings gravierende Schwachstellen bei der Freigabe von App-Aktualisierungen bei Amazon und Google offen. Eine Google-Sprecherin schrieb auf Anfrage: „Wir untersagen und entfernen jede Action, die gegen unsere Richtlinien verstößt.“Die von den Forschern entwickelten Actions habe Google gelöscht. „Wir setzen zusätzliche Mechanismen ein, um derartiges in Zukunft zu unterbinden.“