211service.com
Viedos skaļruņus var nolaupīt lietotnes, kas izspiego lietotājus
Kategorija: Datortehnika Ievietots 21. oktobris
Trešo pušu lietotnes, kas tiek mitinātas Google un Amazon viedajos skaļruņos, var slepeni noklausīt lietotājus vai pikšķerēt viņu paroles, liecina informācija Drošības pētījumu laboratorijas , hakeru konsultāciju uzņēmums, kas atrodas Vācijā.
Kā viņi zina: Uzņēmums izveidoja astoņas lietotnes — četras Amazon Alexa un četras pakalpojumam Google Home, kas slepeni reģistrēja visas sarunas dzirdamības attālumā no ierīces, kurā tās tika instalētas, un pēc tam nosūtīja kopiju uz norādīto serveri. Viņi lielākoties maskējās kā lietotnes horoskopu pārbaudei Ars Technica . Noklausīšanās versijā lietotājs lūgtu lietotnei sniegt viņiem horoskopu. Tas atbildētu ar pieprasīto informāciju un pēc tam apklust, radot iespaidu, ka tas vairs nedarbojas, lai gan patiesībā tas joprojām ierakstīja. Pikšķerēšanas stila lietotnes sniedza viltus kļūdas ziņojumu un pēc tam prasīja lietotāja paroli. Viņi visi izturēja Google un Amazon drošības pārbaudes procedūras, lai gan kopš tā laika tās ir noņemtas. Izstrādātāji ziņojumā paskaidroja, kā lietotnes tika izveidotas, kuru varat izlasīt šeit .
Uzņēmumu atbilde: Abi pastāstīja Ars Technica, ka maina apstiprināšanas procesus, lai novērstu viņu produktu nolaupīšanu šādā veidā. Tomēr tas, ka tie kādreiz tika apstiprināti, liecina, ka tehnoloģiju uzņēmumi neiegulda pietiekami daudz laika vai enerģijas, lai pārbaudītu lietotnes, kuras viņi izvēlas mitināt savās platformās.
Bažas par montāžu: Ir plaši zināms, ka viedie skaļruņi apdraud privātumu. Tādu uzņēmumu kā Amazon, Google un Apple darbinieki regulāri klausās klipus no lietotāju ierīcēm, un no viedajiem skaļruņiem ierakstītās skaņas var izmanto kriminālprocesos (nevis tas viņus būtu iedragājis popularitāte maksātāju vidū ).
Kāds konteksts: Šī nav pirmā reize, kad hakeri ir parādījuši, ka viedo skaļruni var pārvērst par spiegošanas ierīci. 2018. gada decembra prezentācijā DefCon pētnieku pāris pierādīja, ka tas ir iespējams ja varat iegūt uzbrukuma rīku tajā pašā Wi-Fi tīklā. Taču šis jaunākais uzbrukums parāda, ka privātuma apdraudējumu no viedajiem skaļruņiem var radīt ne tikai ražotāji, bet arī hakeri.
Reģistrējieties šeit, lai saņemtu mūsu ikdienas biļetenu The Download, lai saņemtu jaunākās obligāti lasāmās ziņas no jauno tehnoloģiju pasaules.