Ich will mal fern von allem Bashing aufs Problem eingehen:
Das beschriebene Vorgehen ist ja, dass eine App eine Antwort gibt, dann eine zeitlang stumm bleibt und dann nach den sensiblen Daten fragt. Der Anwender denkt, die aufgerufene App sei fertig und glaubt, die zweite Meldung komme tatsächlich vom System. Dies kann auch jede legitime App machen, sie hätte im Video auch das Horoskop ausgeben und danach genau den gleichen Angriff starten können.
Bei genauem Hinschauen hätte der Nutzer sehen können, dass die LED im Echo die ganze Zeit noch geleuchtet hat. Ich weiß jetzt nicht, ob alle Echos diese Leuchte haben und ob eine App diese abschalten könnte. Zudem schaut man ja nicht permanent den Lautsprecher an, wenn man keine weitere Interaktion mit ihm erwartet.
Aber zurück zum Problem der Abfrage sensibler Daten. Eine relativ einfache Lösung wäre es, wenn System-Apps eine andere Stimme hätten als alle anderen. Zum Beispiel eine männliche vs. einer weiblichen Stimme. Damit hätte der Nutzer die Möglichkeit, System-Apps eindeutig zu identifizieren.
Eine andere Möglichkeit wäre, dass System-Apps eine Art Erkennungswort erhalten, das jeder Nutzer individuell vergibt. Wenn das System sich meldet, nennt es dieses Wort und der Nutzer weiß, dass es legitim ist.
Mal abwarten, was sich Amazon diesbezüglich ausdenkt.