2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
這些應(yīng)用程序也可以用于網(wǎng)絡(luò)釣魚攻擊。
隱私是智能揚聲器領(lǐng)域中的熱門話題,從員工收聽錄音到審計人員訪問用戶位置的過程中。現(xiàn)在,在安全研究人員透露亞馬遜Alexa和Google Home平臺接受的應(yīng)用程序可以用來誘騙用戶并對其進行竊聽之后,又出現(xiàn)了另一個與揚聲器有關(guān)的問題。
安全研究實驗室公司(Security Research Labs)的研究人員創(chuàng)建了名為Alexa的技能和Google Home的Actions的應(yīng)用程序,這些應(yīng)用程序利用安全漏洞對設(shè)備進行了入侵,如Ars Technica報道。SRL為每個平臺創(chuàng)建了多個應(yīng)用程序,這些應(yīng)用程序看起來像星座應(yīng)用程序一樣是合法技能,但實際上隱藏了惡意代碼。
這些應(yīng)用程序能夠收集包括密碼在內(nèi)的個人數(shù)據(jù),并且即使在用戶認(rèn)為說話者不再收聽后也可以竊聽用戶的聲音。該應(yīng)用程序的工作原理是發(fā)出偽造的錯誤消息,聽起來好像已經(jīng)關(guān)閉了,而實際上它仍在繼續(xù)運行并記下了用戶在此刻之后所說的所有內(nèi)容的筆錄。
所有惡意應(yīng)用均已得到審核小組的批準(zhǔn),并且只有在研究人員向亞馬遜和谷歌披露此問題后才被刪除。SLR研究人員總結(jié)說:“為了防止“智能”攻擊,亞馬遜和谷歌需要實施更好的保護,首先要對其語音應(yīng)用商店中提供的第三方技能和行為進行更徹底的審查。
兩家公司都表示,他們現(xiàn)在正在加強其應(yīng)用程序?qū)彶槌绦?,但是在Google Play商店等平臺上惡意智能手機應(yīng)用程序的普遍性表明,安全審查應(yīng)用程序的任務(wù)有多么困難。
SLR還為智能揚聲器用戶提供了建議:“連接互聯(lián)網(wǎng)的麥克風(fēng)收聽您所說的內(nèi)容所帶來的隱私影響比以前理解的要深遠(yuǎn)。用戶需要更加意識到惡意語音應(yīng)用濫用其智能的潛力。揚聲器。使用新語音應(yīng)用程序時應(yīng)與在智能手機上安裝新應(yīng)用程序時保持類似的謹(jǐn)慎程度。”
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。