Google和Amazon可能不会监听您的对话,但这并不意味着第三方开发人员不会将其智能设备用作,这些第三方开发人员在其虚拟助手(Alexa和Google Assistant)中开发并添加了新的技能-并通过扩展为其供电的设备 。一份新的报告表明,这两家技术巨头通常会批准其开发人员用来监视用户的应用程序 。
根据Ars Technica的报告,由第三方开发人员开发并由Google和Amazon托管的恶意应用程序被开发人员用来收集个人数据并在用户认为智能扬声器已停止运行很长时间后就潜入用户的私人聊天中工作 。
总部位于德国的安全研究实验室总共开发了八个应用程序,其中四个是Alexa Skills,另外四个是Google Home的Actions,它们均通过了亚马逊和Google的筛选程序 。Google和Amazon托管的大多数技能都是简单的应用程序(例如星座运势),并且是通过常规调用激活的,例如“嘿Alexa,告诉我星座运势”或“ Ok Google,告诉我我的星座运势”,随机数 。
根据该报告,尽管旨在发动网络钓鱼攻击的应用程序或技能或操作发出了虚假的错误消息,而旨在窃听用户聊天的程序或技能或操作却执行了请求的功能 。报告指出:“然后,这些应用程序给人的印象是,实际上它们在静默等待攻击的下一阶段时,它们不再运行 。”
在完成任务或被用户要求后,窃听的应用程序保持沉默 。在这两种情况下,这些应用程序都会记录用户的对话,并将成绩单的副本发送给相关的开发人员 。另一方面,网络钓鱼应用程序向用户发出了随机错误消息,然后变为静默状态,给人以为他们没有在运行 。报告补充说:“大约一分钟后,这些应用使用模仿Alexa和Google home的声音,错误地宣称设备更新可用,并提示用户输入安装密码 。”
SRLabs在视频中展示了这些黑客行为,并与Google和Amazon分享了他们的发现 。作为回应,两家公司都删除了这些应用程序,并表示他们正在更改其技能/动作批准流程,以防止将来发生类似事件 。
【Google Amazon认可的应用程序将您的智能家居设备变成了智能】
推荐阅读
- 四级424是被压下来的吗 四级成绩什么时候出来的
- 宝宝100天邀请短信 宝宝100天邀请短信简单
- 2021年山东女子学院单招 山东工艺美术学院
- 取保候审最久是多长时间
- 通过此手势立即拆分Realme的屏幕
- 夏凉被选水洗棉还是纯棉
- 冬天自己泡黄豆芽简易新方法
- 来来往往是指的什么动物 来来往往的动物是什么生肖
- QQ怎么禁止临时会话,qq怎么才能屏蔽临时会话