Mithilfe einer zunächst harmlos erscheinenden Anwendung haben Sicherheitsforscher die Sprachassistenten immanenten Phishing-Gefahren aufgezeigt: So wurde eine zunächst „saubere“ App entwickelt, die etwaigen Überprüfungen von Google und Amazon standhalten konnte. Durch ein späteres Update schließlich wurde eine Spionage Funktion eingefügt, durch die die Anwendung trotz scheinbaren Beendens im Hintergrund aktiv bleibt somit Gespräche der Nutzer aufzeichnen kann.

Außerdem war es möglich, durch ein vorgetäuschtes Sicherheitsupdate Passwörter der Nutzer zu erschleichen: Diese wurden unter dem Vorwand, durch das scheinbare Update sei eine erneute Eingabe ihres Passwortes notwendig, dazu bewegt, ihre sensiblen Daten einzugeben, die dann von der Spionagesoftware mit aufgezeichnet werden konnten. Die so gesammelten Daten können dann an den Hersteller übermittelt werden. 

Von den Plattformbetreibern wird nun erwartet, Vorkehrungen zu treffen, um Nutzer vor ähnlichen Angriffen in Zukunft besser zu schützen.

Quellen:

https://www.heise.de/security/meldung/Forscher-demonstrieren-Phishing-mit-Alexa-und-Google-Home-4559968.html