来源: 时间:2022-12-21 09:35:06
SRLabs的安全研究人员透露,他们能够为Amazon Alexa和Google Assistant创建技能/操作,从而允许黑客在未经用户同意的情况下窃听用户。看到这些恶意应用是如何通过亚马逊和谷歌严格的应用选择过程实现的,这是一个惊喜。
通过这些技能,研究人员能够利用安全漏洞来破解智能扬声器。尽管这些应用程序是真实的,但它们隐藏了恶意代码。ZDNet首先报告了黑客公司SRLabs的安全研究人员的发现。
正如安全研究人员在博客文章中所揭示的那样,所要求的技能以及包括用户密码在内的个人信息。即使他们认为扬声器没有在听他们的话,他们也能够窃听用户。SRLabs在一系列视频中展示了黑客是如何工作的。
“我们发现了两种可能的黑客场景,适用于亚马逊Alexa和谷歌主页。这些缺陷使黑客可以通过网络钓鱼获取敏感信息并窃听用户。我们创建了语音应用程序来演示两个设备平台上的两种黑客攻击,将助手变成智能间谍,“研究人员开始说。
亚马逊在提供给ArsTechnica的一份声明中表示,它已经采取了缓解措施,以防止和检测这种类型的技能行为,并在被发现时拒绝或删除它们。该公司还表示,只要发现这种行为,就会降低技能。
与此同时,谷歌告诉Ars Technica,它已经审查了检测行为类型的流程,并删除了该公司从这些研究人员那里发现的行为。谷歌的一位发言人还告诉该出版物,它正在对谷歌提供的所有第三方行动进行审查,并暂时暂停了目前正在进行的一些行动。
相关推荐
猜你喜欢
