Google和Amazon批準了針對用戶的家用揚聲器應用程序

這些應用程序也可以用于網絡釣魚攻擊。

隱私是智能揚聲器領域中的熱門話題，從員工收聽錄音到審計人員訪問用戶位置的過程中?，F在，在安全研究人員透露亞馬遜Alexa和Google Home平臺接受的應用程序可以用來誘騙用戶并對其進行竊聽之后，又出現了另一個與揚聲器有關的問題。

安全研究實驗室公司(Security Research Labs)的研究人員創(chuàng)建了名為Alexa的技能和Google Home的Actions的應用程序，這些應用程序利用安全漏洞對設備進行了入侵，如Ars Technica報道。SRL為每個平臺創(chuàng)建了多個應用程序，這些應用程序看起來像星座應用程序一樣是合法技能，但實際上隱藏了惡意代碼。

這些應用程序能夠收集包括密碼在內的個人數據，并且即使在用戶認為說話者不再收聽后也可以竊聽用戶的聲音。該應用程序的工作原理是發(fā)出偽造的錯誤消息，聽起來好像已經關閉了，而實際上它仍在繼續(xù)運行并記下了用戶在此刻之后所說的所有內容的筆錄。

所有惡意應用均已得到審核小組的批準，并且只有在研究人員向亞馬遜和谷歌披露此問題后才被刪除。SLR研究人員總結說：“為了防止“智能”攻擊，亞馬遜和谷歌需要實施更好的保護，首先要對其語音應用商店中提供的第三方技能和行為進行更徹底的審查。

兩家公司都表示，他們現在正在加強其應用程序審查程序，但是在Google Play商店等平臺上惡意智能手機應用程序的普遍性表明，安全審查應用程序的任務有多么困難。

SLR還為智能揚聲器用戶提供了建議：“連接互聯網的麥克風收聽您所說的內容所帶來的隱私影響比以前理解的要深遠。用戶需要更加意識到惡意語音應用濫用其智能的潛力。揚聲器。使用新語音應用程序時應與在智能手機上安裝新應用程序時保持類似的謹慎程度。”