Über Apps
21.10.2019, 15:15 Uhr
Sicherheitsforscher hören Nutzer von smarten Lautsprechern ab
Smarte Lautsprecher können nicht nur Musik abspielen und Texte vorlesen, sie hören auch zu, um die Kommandos zu verstehen. Berliner Sicherheitsforscher haben nun Apps entwickelt, mit denen sie Nutzer auch jenseits der Kommandoeingabe unbemerkt abhören konnten.
Berliner Sicherheitsforscher haben nach einem Bericht des Nachrichtenmagazins "Der Spiegel" Sicherheitslücken in dem Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufgedeckt. Die Forscher der Berliner Security Research Labs (SRLabs) konnten über die offiziellen App Stores für Amazon Echo und Google Home Apps verbreiten, mit denen sich Nutzer eines Amazon Echo oder Google Home unbemerkt abhören liessen. Dabei sei es gelungen, die Sicherheitskontrollen von Amazon und Google zu überlisten.
Die SRLabs-Forscher hatten zunächst harmlose Varianten der Apps, die bei Amazon "Skills" heissen und bei Google "Actions" oder "Aktionen", bei den Unternehmen eingereicht und freischalten lassen. Die Apps konnten Nutzeranfragen zum Beispiel nach einem Horoskop beantworten und täuschten anschliessend ihre Inaktivität vor.
Nach der ersten Sicherheitskontrolle wurden die Apps allerdings so verändert, dass sie nach einer "Goodbye"-Meldung weiterhin lauschten. Eine erneute Überprüfung der manipulierten App habe nicht stattgefunden.