В голосовом ассистенте Alexa от Amazon отыскали уязвимость, которая дозволяет получить доступ к индивидуальным данным ее обладателя. Под опасностью оказались миллионы юзеров по всему миру.
Группа исследователей из компании Check Point нашла уязвимость колонок Alexa. С ее помощью злоумышленники могут получить доступ к личной инфы юзера, включая его голосовые запросы, также ко всем данным аккаунта на Amazon.
Уязвимость отыскали в приложении Alexa companion. Используя узнаваемый всепригодный скрипт для обхода механизма, исследователи смогли поглядеть на трафик приложения. Там они отыскали несколько ошибок в веб-службах Alexa — используя их, можно получить доступ к данным.
Чтоб пользоваться данной уязвимостью, злодею довольно выслать ссылку юзеру, которая ведет на track.amazon.com, применять файл cookie для подмены права принадлежности на приложение и установить вредный код. Так злодей может получить полный полный доступ к ассистенту и аккаунту на Amazon.
Голосовые ассистенты: что необходимо знать о уязвимостях программ?
Исследователи предупреждают, что голосовые ассистенты взломать проще, чем обыденные устройства. Для того, чтоб хакеры не получили доступ к истории поиска, ее принципиально удалять. В колонках Alexa юзеру довольно сказать: «Алекса, удали все, что я произнес сейчас». То же самое можно создать в приложении Alexa companion, зайдя в опции конфиденциальности.
«Умные колонки и виртуальные ассистенты кажутся так непримечательными, что, иногда, мы упускаем из виду их роль в управлении умным домом, также то, сколько личных данных они хранят. По данной причине, хакеры разглядывают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать дискуссии и совершать остальные вредные деяния без ведома юзера», — отметили в Check <span class="wp-tooltip" title="Пункт Единица измерения шрифта и частей полосы набора Сокращение: "pt" На данный момент применяется две системы измерений различающихся размером пт: система Дидо где 1 пункт равен 0375 мм и англо-американская система где 1 пунк.
Читайте также
— Сотворен метод искоренить паразитов, перекрыв все пути их метаболизма
— Опосля введения русской вакцины у добровольцев отыскали 144 побочных эффекта
— Размещены 1-ые тесты скорости веба Starlink