211service.com
Smarta högtalare kan kapas av appar som spionerar på användare
Kategori: Datoranvändning Postad 21 okt
Tredjepartsappar på Google och Amazon smarta högtalare kan i hemlighet avlyssna användare eller nätfiska efter deras lösenord, enligt Säkerhetsforskningslabb , ett konsultföretag för hacking baserat i Tyskland.
Hur de vet: Företaget skapade åtta appar – fyra för Amazon Alexa och fyra för Google Home – som i smyg loggade alla konversationer inom hörhåll från enheten de installerades på och sedan skickade en kopia till en utsedd server. De maskerade sig mest som appar för att kolla horoskop, enligt Ars Technica . I avlyssningsversionen skulle en användare be appen att ge dem ett horoskop. Den skulle svara med den begärda informationen och sedan tystna, vilket gav intrycket att den inte längre körde när den i själva verket fortfarande spelade in. Nätfiske-apparna gav ett falskt felmeddelande och bad sedan om användarens lösenord. De klarade alla Googles och Amazons säkerhetskontrollprocedurer, även om de sedan har tagits bort. Utvecklarna förklarade hur apparna skapades i ett inlägg, som du kan läsa här .
Företagens svar: Båda sa till Ars Technica att de ändrar sina godkännandeprocesser för att förhindra att deras produkter kapas på detta sätt. Men att de någonsin godkändes i första hand är ett bevis på att teknikföretag inte investerar tillräckligt med tid eller energi på att granska de appar de väljer att vara värd för på sina plattformar.
Monteringsproblem: Det är allmänt känt att smarta högtalare utgör ett integritetshot. Arbetare som är anställda av t.ex. Amazon , Google och Apple lyssnar rutinmässigt på klipp från användarnas enheter, och ljud som spelas in från smarta högtalare kan används i brottmål (inte för att detta har gjort dem buckliga popularitet hos den betalande allmänheten ).
Lite sammanhang: Det här är inte första gången hackare har visat att en smart högtalare kan förvandlas till en spionenhet. I en presentation i december 2018 på DefCon, ett par forskare visade att det är möjligt om du kan få attackverktyget till samma Wi-Fi-nätverk. Men den senaste attacken visar att integritetshotet från smarta högtalare inte bara kan komma från tillverkarna utan också från hackare.
Registrera dig här för vårt dagliga nyhetsbrev The Download för att få din dos av de senaste måste-läs-nyheterna från världen av framväxande teknik.