Ahogy az Apple és a Google alkalmazásáruházaiban, úgy az Amazonnál is át kell esni egy előzetes vizsgálaton minden olyan programnak, amely szeretne felkerülni az "étlapra". Egy egyetemi kutatókból álló csapat most megvizsgálta, milyen nehéz bekerülni az Alexa hangasszisztenssel használható megoldások közé egy olyan kiegészítővel, amely egyértelműen megszegi a cég által felállított követelményrendszert. Spoiler: nagyon nem az.

A szita ehhez képest betonfal

A Clemson University kutatói pár napja hozták nyilvánosságra projektjük eredményeit, amelyhez még egy külön oldalt is készítettek. Betonbiztos védelem természetesen nem létezik, de amit a csapatnak sikerült elérnie, az messze túlmutat a "még belefér" kategórián. A szakemberek ugyanis 234 különböző, a szabályzat egy vagy több pontját megsértő Skillt (az Alexa rendszerében így hívják az appokat) készítettek, és ha nem is elsőre, de másodikra már minden egyes programot sikeresen láttamoztattak az Amazonnal.

Hogy valami mégis csak történik a beadványokkal, arról az tanúskodik, hogy első körben "csak" 193 megoldás kapott zöld utat. A maradék 41 esetében legtöbbször a magánélet védelméhez kötődő szabályok megsértését nevezték meg az elutasítás okaként, de 9 programnál csak a felhasználói felület nem megfelelő kialakítása volt a gond. Ahogy fentebb írtuk, a második körben viszont már minden kétes megoldás átcsúszott.

A kutatók egyik példájában fegyverhez való hangtompító elkészítéséhez ad tanácsokat a gyerekbarátnak minősített kiegészítő

A kísérlet során a lehető legszélesebb körben igyekeztek feltérképezni a rendszer tűréshatárát. Ahogy a fenti videóban is hallható, volt a programok között fegyverkiegészítőt ajánlgató, de átment a gyerekek nevét "elkérő" és tároló mesemondó megoldás is, mint ahogy minden gond nélkül terjeszthetővé vált egy reklámokkal szemetelő kiegészítő is.

Nincs ez így jól

Az eredmények bemutatásával a kutatók arra igyekeznek rámutatni, mennyire könnyű kijátszani a cég biztonsági protokollját. Például ha egy alkalmazás csak egy bizonyos használati idő után kezd illegális tevékenységbe, az simán átmegy. Mint ahogy azt sem ellenőrzi az Amazon, ha egy már elfogadott alkalmazásnál megváltoztatják a fejlesztői oldalon a kódot. De az sem túl szerencsés, ha egy elutasított alkalmazás újra beadva már könnyen átmegy a teszten. 

A projekt részeként megvizsgáltak egy sor olyan más fejlesztőktől származó Skillt is, amelyekkel kapcsolatban negatív vélemények érkeztek a felhasználóktól. A 825, gyerekek számára is ajánlott, Amazon által elfogadott alkalmazás közül 52 sértette meg a személyes adatok kezelésének szabályait. A kommentek között pedig a kéretlen reklámoktól a csúnya beszéden át a titkos adatgyűjtésig mindenféle probléma felbukkant.

A kutatók végül arra jutottak, hogy az Amazon számára minden bizonnyal fontosabb a mennyiség, mint a minőség, ezért a kelleténél jóval megengedőbb a biztonsági politika. Érdemes ugyanakkor azt is megjegyezni, hogy a több mint 100 ezer elérhető Alexa-kiegészítő tetemes részét gyakorlatilag senki nem használja.

Kikérik maguknak

Az Amazon természetesen igyekszik a lehetőségekhez képest a legjobban kimosdatni magát. Például az eredmények egy részének jogosságát azért vitatja, mert a kutatók az elfogadott Skilleket visszavonták az alkalmazás-boltból. Így pedig a szabálysértéseket nem tudta az engedélyezés után alkalmazott biztonsági rendszerük kiszúrni.

Persze nem ez az első probléma a nappalikban egyre nagyobb számban felbukkanó digitális asszisztensekkel és egyéb internethez csatlakozó megoldásokkal. Etikus hekkerek tavaly például kísérletileg is bizonyították, hogyan lehet meghekkelni a két legelterjedtebb intelligens hangalapú asszisztenst, a Google Assistantot és az Amazon Alexáját. Néhány hete pedig arról számoltunk be, hogy egy csomó félreértés is képes aktiválni az okos hangszórókat. A legfrissebb fejleményt pedig az EU szolgáltatta azzal, hogy a versenyjogi biztos újabb vizsgálatot jelentett be annak felderítésére, hogy a Siri, az Alexa vagy a Google Assistant hozzájárul-e a fogyasztói jogokat sértő IoT-monopóliumok felépítéséhez.