Smartspeaker Apps und Assistenzsysteme sind seit einigen Jahren angesagt. Dass man sie alleine mittels Spracheingabe bedienen kann, ist schon äusserst komfortabel. Doch Geräte wie Google Assistant oder das von Amazon entwickelte System Alexa können auch ein enormes Sicherheitsrisiko darstellen, denn wenn Hacker die Kontrolle über die Systeme erhalten, haben sie Zugriff auf das Mikrofon und können die Nutzer permanent abhören.
Genau das ist Forschern der Security Research Labs gelungen. Die aus Berlin stammende Firma hat über den offiziellen Weg Apps verbreitet, welche den externen Zugriff ermöglichten. Weder der App-Store von Google noch der von Amazon wurde auf die schädlichen Inhalte aufmerksam, wodurch diese leicht ihren Weg auf die Geräte der Nutzer fanden. Nachdem die App durch den jeweiligen Store angenommen wurde, konnten die Entwickler durch ein Update noch eine weitere Funktion einspielen. Der Sprachbefehl zum Beenden der App hat das Programm danach nur noch vordergründig geschlossen, im Hintergrund arbeitete es ohne das Wissen des Nutzers weiter.
Eine andere App täuschte dem Nutzer eine Fehlermeldung vor und forderte ihn auf, sein Passwort zu nennen. Dieser Trick ist zwar relativ alt, aber wenn man der App oder deren Anbieter grundsätzlich vertraut, hat man auch hier ziemlich schnell wichtige Informationen herausgegeben und den Zugriff von ausserhalb gewährt.
Die beiden Fälle zeigen, dass Nutzer sehr genau darauf achten sollten, welche Apps sie verwenden und vor allem aus welchen Quellen diese stammen. Das Lesen von Bewertungen und Erfahrungsberichten im Vorfeld ist zum Beispiel eine gute Möglichkeit, sich etwas Sicherheit zu verschaffen. Oft werden von Benutzern gefundene Sicherheitslücken und Schädliche Inhalte rapportiert.
