Daniele Sgandurra

**Nome do software vulnerável e versões afetadas** Dispositivos Amazon Echo Dot, 3ª e 4ª gerações **Descrição** A vulnerabilidade permite a execução arbitrária de comandos de voz nos dispositivos afetados. Isso pode ser feito por um invasor remoto usando uma skill maliciosa ou por um invasor fisicamente próximo emparelhando um dispositivo Bluetooth malicioso, também conhecido como ataque “Alexa versus Alexa (AvA)”. **Recomendações** Para dispositivos Amazon Echo Dot de 3ª geração, atualize o dispositivo para uma versão que inclua uma correção para este problema. Para dispositivos Amazon Echo Dot de 4ª geração, atualize o dispositivo para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere desativar habilidades de fontes não confiáveis e restringir o emparelhamento Bluetooth para minimizar o risco de exploração.