Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам удалось создать и добавить в магазин 253 вредоносных навыка, а также обнаружить еще 52 подозрительных навыка, которые уже присутствовали там раньше.
Исследователи рассказывают, что попытавшись загрузить в Alexa Skills 234 приложения, нарушающих политику магазина, они не встретили почти никакого сопротивления. Так, 193 навыка попали в магазин с первой попытки, и еще 41 навык был отклонен во время первого рассмотрения (из-за нарушения политики конфиденциальности и проблем пользовательского интерфейса), но со второй попытки все получилось.
Целью этого своеобразного исследовательского проекта была проверка процесса рассмотрения навыков Alexa Skills. Это далеко не первая подобная работа за последние несколько лет (1, 2, 3, 4), и все они демонстрируют, что вредоносные навыки совсем нетрудно разместить в официальном магазине. Специалисты много раз предупреждали Amazon, что процесс проверки навыков необходимо улучшить, представители Amazon раз за разом обещают заняться этим, но, к сожалению, в итоге ничего не меняется.
В рамках свежего исследования специалисты разметили в Alexa Skills ряд приложений, которые нельзя назвать совсем уж вредительскими. Они лишь предоставляли запрещенную информацию в ответ на вопросы пользователей или собирали личную информацию, спрашивая пользователей об их именах и других личных данных. Причем исследовательская группа загрузила свои навыки в детский раздел официального магазина, где правила должны соблюдаться даже более строго.
После завершения проекта, специалисты удалили все вредоносные навыки из магазина, чтобы на них случайно не наткнулись пользователи. Ниже можно увидеть несколько примеров созданных анонимными специалистами навыков.
Инструкция по созданию глушителя для огнестрельного оружия (размещено в разделе поделок для детей):
Навык, рекомендующий использование психотропного вещества (спрятано в разделе с интересными фактами для детей):
Навык, собирающий медицинскую информацию (спрятано в разделе здравоохранения):
Исследовательская группа считает, что у Amazon есть сразу несколько проблем с навыками для Alexa. В частности, специалисты обратили внимание на следующие недочеты:
- Непоследовательность проверок.Разные навыки, нарушающие одни и те же правила, получали разные отзывы от рецензентов.
- Ограниченная проверка голосом. Рецензенты проводили весьма ограниченную проверку голосовых команд навыков и их кода. Это позволяет обойти проверку и публиковать вредоносные навыки, просто устанавливая достаточную задержку для вредоносных ответов.
- Чрезмерное доверие разработчикам. Amazon доверяет разработчикам и разрешает публикацию навыков, основываясь лишь на ответах, которые разработчики добавляют в специальные формы во время подготовки к публикации. Так, исследователи заявили, что их приложение не собирает пользовательскую информацию, и в Amazon не стали проверять правдивость этого утверждения.
- Люди участвуют в сертификации. Авторы исследования уверены, что сертификация навыков производится в основном вручную, так как автоматизированные системы обнаружили бы многие проблемы.
- Халатность во время сертификации. Процесс проверки выглядит крайне поверхностным и не может выявить даже очевидные нарушения правил.
- Проверки, похоже, отданы на аутсорс.Судя по временным меткам, некоторые проверки навыков осуществлялись людьми, которые не являются носителями английского языка и вряд ли знакомы с американскими законами.
Более того, эксперты рассказывают, что обнаружили в официальном магазине другие вредоносные приложения, вероятно, созданные настоящими злоумышленниками. Так, изучив 2085 отрицательных отзывов для различных навыков из разделов для детей, исследователи обнаружили среди них 825 потенциально опасных. В итоге среди было выявлено 52 вредоносных навыка и 51 неработающий. В том числе навыки, которые собирали данные пользователей, проигрывали рекламу, а также обещали людям различные бонусы за положительные отзывы в магазине Alexa.
Представители компании Amazon прокомментировали отчет специалистов в беседе с журналистами издания ZDNet. В компании заявили, что исследовательская группа не приняла во внимание ряд дополнительных процессов, связанных с проверкой навыков для детей. В том числе дополнительный аудит детских навыков (который проводится уже после того, как навыки были одобрены и сертифицированы в официальном магазине), а также систему мониторинга, которая сканирует ответы, использованные в навыках, на предмет неприемлемого содержимого. Так как исследователи удаляли свои навыки из магазина сразу после прохождения проверок, эти системы якобы не успели вступить в дело.