Una empresa de seguridad con sede en Alemania ha advertido de que los altavoces inteligentes fabricados por Amazon y Google suponen un riesgo de seguridad, ya que ciertas aplicaciones de terceros aprobadas por dichas firmas permiten el robo de datos confidenciales a los usuarios.

Security Research Labs (SRLabs) explica a través de un comunicado que ha descubierto “dos posibles vías de hackeo” en la aplicación Skills para los Echo de Amazon y en el servicio Actions de Google Home. Los fallos “permiten que el intruso lleve a cabo phishing para obtener información comprometida y espiar a los usuarios”.

A raíz de las pruebas efectuadas, SRLabs concluye que las aplicaciones tienen capacidad para transformar los altavoces en “espías inteligentes”, porque proporcionan los medios necesarios para escuchar conversaciones y solicitar datos personales, aun después de haberse ejecutado el comando de voz original.

SRLabs destaca que la vulnerabilidad radica en el procesamiento de las órdenes de voz en el back-end y señala que dicho elemento se halla en manos de los desarrolladores de aplicaciones, y no de Amazon o Google.

Añade que los fabricantes han bloqueado las aplicaciones inmediatamente después de que SRLabs les haya informado del problema.