ایتنا - یک شرکت امنیتی اپلیکیشنهایی برای بلندگوهای صوتی گوگل و آمازون ابداع کرده که با استفاده از شکافهای امنیتی موجود در این ابزارها مکالمات کاربران را استراق سمع و اطلاعات آنان را فاش میکنند.
سه شنبه ۳۰ مهر ۱۳۹۸ ساعت ۰۸:۵۳
جاسوسی از کاربران بهوسیله بلندگوهای هوشمند آمازون و گوگل
یک شرکت امنیتی اپلیکیشنهایی برای بلندگوهای صوتی گوگل و آمازون ابداع کرده که با استفاده از شکافهای امنیتی موجود در این ابزارها مکالمات کاربران را استراق سمع و اطلاعات آنان را فاش میکنند.
به گزارش ایتنا از مهر، در حال حاضر امنیت اطلاعات و حفظ حریم شخصی افراد در حوزه استفاده از بلندگوهای هوشمند اهمیت زیادی یافته است. چندی قبل فاش شد کارمندان گوگل و اپل کلیپهای صوتی ضبط شده از محاورات کاربران در بلندگوهای هوشمند این شرکتها را گوش میدادند.
اکنون چالشی دیگر درباره بلندگوهای هوشمند فاش شده است. گروهی از محققان متوجه شدهاند هکرها با کمک اپلیکیشنهای قابل نصب در پلتفرمهای «گوگل هوم» و «الکسا»، میتوانند از کاربران استراق سمع کنند.
محققان شرکت امنیتی Security Research Labs اپلیکیشنهایی به نام Skills برای الکسا و Actions برای گوگل هوم ابداع کردند. این اپلیکیشنها با سواستفاده از شکافهای امنیتی توانستند دستگاهها را هک کنند.
این در حالی است که شرکت مذکور چند اپلیکیشن دیگر برای پلتفرمها ابداع کرده که به نظر قانونی میرسند اما دارای کدهای مخرب هستند.
این اپلیکیشنها توانستند اطلاعات شخصی مانند پسوردها را جمع آوری و از کاربران استراق سمع کنند. برای این منظور اپلیکیشن پیام اختلالی منتشر میکرد و به نظر میرسید فعال نیست اما در واقع همچنان به فعالیت خود ادامه میداد و مکالمه کاربران را ثبت میکرد.
جالب آنکه گروهی از کارشناسان انسانی نیز این اپلیکیشنها را تایید کردند. در حقیقت اپلیکیشنها زمانی حذف شدند که محققان شکافهای امنیتی مذکور را به گوگل و آمازون هشدار دادند.
کد مطلب: 58575
