Sicherheitsforscher von Check Point Research haben Probleme in Amazons Alexa entdeckt.
Ein Bug erlaubte es Angreifern, Alexa-Skills auf Accounts ihrer Opfer freibestimmt hinzuzufügen oder zu entfernen. Zugriff auf persönliche Daten sowie den Sprach-Verlauf sind bzw. waren auf diese Weise möglich.
Angriff über gefälschten Link
Der Angriff hätte über einen Link laufen können, den der Nutzer nur anklicken muss. Er kann auf den ersten Blick nach einem echten Amazon-Link aussehen, doch in Wirklichkeit verstecken sich dahinter Hacker.
Das Problem wurde bereits an Amazon gemeldet und ist inzwischen auch schon behoben. Aktuell sind keine Fälle bekannt, in denen diese Lücke ausgenutzt wurde – aber ausgeschlossen werden kann es noch nicht.
Update 14.8.: Gegenüber iTopnews gab Amazon ein Statement zum Thema ab:
Die Sicherheit unserer Geräte hat für uns höchste Priorität. Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben – und werden unsere Systeme weiterhin stärken. Uns sind keine Fälle bekannt, in denen diese Schwachstelle zu Ungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden.