A empresa de segurança Check Point Security descobriu vulnerabilidades na assistente pessoal Alexa, da Amazon, que poderiam ser exploradas por cibercriminosos e resultar em um roubo massivo de dados.

De acordo com o relatório, publicado pela Wired, os serviços da Alexa na web tinha uma série de bugs que permitiam a coleta de todo o histórico de comandos de voz de um usuário, além de outras informações de perfil, incluindo o endereço da sua casa. Na pior das hipóteses, as habilidades da assistente também podiam ser acessadas e substituídas por malwares que causariam ainda mais prejuízos à vítima.

A falha é considerada grave, e a exploração da vulnerabilidade envolvia primeiro um golpe direcionado via links. A injeção de códigos poderia ser feita em subdomínios da própria Amazon, como uma página de rastreamento de pacotes.

Ameaça contida

Como a segurança de dispositivos inteligentes da família Amazon Echo não é tão sofisticada e eles acumulam diversas informações importantes, o ataque poderia ser realizado de forma quase despercebida. Até mesmo dados bancários acabariam expostos — algo que foi contestado pela própria empresa, que afirma que eles permanecem sigilosos.

Apesar de preocupante, a situação já foi resolvida pela Amazon antes da publicação do relatório, com todas as vulnerabilidades já devidamente fechadas.