Google和Amazon批準了針對用戶的家用揚聲器應(yīng)用程序

這些應(yīng)用程序也可以用于網(wǎng)絡(luò)釣魚攻擊。

隱私是智能揚聲器領(lǐng)域中的熱門話題，從員工收聽錄音到審計人員訪問用戶位置的過程中?，F(xiàn)在，在安全研究人員透露亞馬遜Alexa和Google Home平臺接受的應(yīng)用程序可以用來誘騙用戶并對其進行竊聽之后，又出現(xiàn)了另一個與揚聲器有關(guān)的問題。

安全研究實驗室公司(Security Research Labs)的研究人員創(chuàng)建了名為Alexa的技能和Google Home的Actions的應(yīng)用程序，這些應(yīng)用程序利用安全漏洞對設(shè)備進行了入侵，如Ars Technica報道。SRL為每個平臺創(chuàng)建了多個應(yīng)用程序，這些應(yīng)用程序看起來像星座應(yīng)用程序一樣是合法技能，但實際上隱藏了惡意代碼。

這些應(yīng)用程序能夠收集包括密碼在內(nèi)的個人數(shù)據(jù)，并且即使在用戶認為說話者不再收聽后也可以竊聽用戶的聲音。該應(yīng)用程序的工作原理是發(fā)出偽造的錯誤消息，聽起來好像已經(jīng)關(guān)閉了，而實際上它仍在繼續(xù)運行并記下了用戶在此刻之后所說的所有內(nèi)容的筆錄。

所有惡意應(yīng)用均已得到審核小組的批準，并且只有在研究人員向亞馬遜和谷歌披露此問題后才被刪除。SLR研究人員總結(jié)說：“為了防止“智能”攻擊，亞馬遜和谷歌需要實施更好的保護，首先要對其語音應(yīng)用商店中提供的第三方技能和行為進行更徹底的審查。

兩家公司都表示，他們現(xiàn)在正在加強其應(yīng)用程序?qū)彶槌绦颍窃贕oogle Play商店等平臺上惡意智能手機應(yīng)用程序的普遍性表明，安全審查應(yīng)用程序的任務(wù)有多么困難。

SLR還為智能揚聲器用戶提供了建議：“連接互聯(lián)網(wǎng)的麥克風(fēng)收聽您所說的內(nèi)容所帶來的隱私影響比以前理解的要深遠。用戶需要更加意識到惡意語音應(yīng)用濫用其智能的潛力。揚聲器。使用新語音應(yīng)用程序時應(yīng)與在智能手機上安裝新應(yīng)用程序時保持類似的謹慎程度。”