A Alexa, assistente pessoal da Amazon, pode ter falhas que facilitam o vazamento de dados de usuários. De acordo com um estudo da Universidade da Carolina do Norte, nos Estados Unidos, as skills baixados internamente no aplicativo Alexa podem expor informações pessoais como listas de contatos e até mesmo dados bancários, em alguns casos.
Segundo a pesquisa, isso está relacionado ao processo de aprovação das skills, como são chamados os softwares feitos para a assistente virtual.
Vale ressaltar que ainda não há nenhuma evidência de que a falha tenha sido explorada por hackers. A Amazon disse que conduz revisões de segurança nas skills de forma contínua em busca de comportamentos maliciosos.
As skills são necessárias tanto para integrar dispositivos de casa conectada ao serviço Alexa, como luzes inteligentes e robôs aspiradores, por exemplo, quanto para acessar apps de música, jogos ou até receber informações de contas bancárias.
O problema apontado pelo estudo sugere que a Amazon não estaria verificando os desenvolvedores de apps de terceiros, o que não garantiria que uma skill faça apenas aquilo que informa publicamente na descrição fornecida ao usuário. Em outras palavras, o sistema poderia induzir o usuário a acreditar que está usando um aplicativo de seu serviço de streaming de música ou sistema de iluminação inteligente acionado via Alexa, quando, na verdade, estaria diante de uma cópia perigosa do app.