В Alexa нашли новую уязвимость, с ее помощью можно получить доступ ко всем данным пользователя

В голосовом ассистенте Alexa от Amazon отыскали уязвимость, которая дозволяет получить доступ к индивидуальным данным ее обладателя. Под опасностью оказались миллионы юзеров по всему миру.

Группа исследователей из компании Check Point нашла уязвимость колонок Alexa. С ее помощью злоумышленники могут получить доступ к личной инфы юзера, включая его голосовые запросы, также ко всем данным аккаунта на Amazon.

Уязвимость отыскали в приложении Alexa companion. Используя узнаваемый всепригодный скрипт для обхода механизма, исследователи смогли поглядеть на трафик приложения. Там они отыскали несколько ошибок в веб-службах Alexa — используя их, можно получить доступ к данным.

Чтоб пользоваться данной уязвимостью, злодею довольно выслать ссылку юзеру, которая ведет на track.amazon.com, применять файл cookie для подмены права принадлежности на приложение и установить вредный код. Так злодей может получить полный полный доступ к ассистенту и аккаунту на Amazon.

Голосовые ассистенты: что необходимо знать о уязвимостях программ?

Исследователи предупреждают, что голосовые ассистенты взломать проще, чем обыденные устройства. Для того, чтоб хакеры не получили доступ к истории поиска, ее принципиально удалять. В колонках Alexa юзеру довольно сказать: «Алекса, удали все, что я произнес сейчас». То же самое можно создать в приложении Alexa companion, зайдя в опции конфиденциальности.

«Умные колонки и виртуальные ассистенты кажутся так непримечательными, что, иногда, мы упускаем из виду их роль в управлении умным домом, также то, сколько личных данных они хранят. По данной причине, хакеры разглядывают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать дискуссии и совершать остальные вредные деяния без ведома юзера», — отметили в Check <span class="wp-tooltip" title="Пункт Единица измерения шрифта и частей полосы набора Сокращение: "pt" На данный момент применяется две системы измерений различающихся размером пт: система Дидо где 1 пункт равен 0375 мм и англо-американская система где 1 пунк.

Читайте также

— Сотворен метод искоренить паразитов, перекрыв все пути их метаболизма

— Опосля введения русской вакцины у добровольцев отыскали 144 побочных эффекта

— Размещены 1-ые тесты скорости веба Starlink

Источник