Google и Amazon одобрили приложения-«шпионы» под видом гороскопов для своих «умных» помощников

Исследователи разработали их специально, чтобы проверить модерацию «навыков» для Alexa и Google Home.

Исследователи из компании в области кибербезопасности Security Research Labs разработали по четыре приложения для голосового помощника Alexa от Amazon и «умной» колонки Google Home. В основном приложения позволяли узнать гороскоп. Все «навыки» были одобрены службами Amazon и Google.
Исследователи использовали в приложениях вредоносный код, благодаря которому после завершения задачи приложение продолжало записывать разговоры пользователей и отправлять файлы на сервер разработчиков. Также они могли собирать личные данные пользователей.
Amazon и Google отменили поддержку этих приложений только после того, как разработчики рассказали компаниям об этой уязвимости. В компаниях сообщили Security Research Labs, что изменят правила модерации.