Эксперты по кибербезопасности из компании Security Research Labs разработали четыре приложения для голосовых помощников на умных устройствах Amazon и Google, которые подслушивают пользователя и крадут пароли. В Amazon и Google не заметили ничего подозрительного и одобрили эти приложения, пишет Zdnet.
Уязвимость возникла, потому что Google и Amazon позволяют сторонним разработчикам создавать приложения-навыки для своих голосовых помощников. Экспертам из Security Research Labs удалось замаскировать вредоносные приложения под сервисы для проверки гороскопов.
В приложениях был вредоносный код, который позволял им продолжать записывать аудио даже после того, как пользователь прекратил общаться с помощником. Записанные разговоры приложения отправляли на сервер.
Кроме того, приложения имитировали зависание, после которого сообщали пользователю о появлении обновления для умного устройства, Чтобы установить его, нужно продиктовать пароль.
Пример кражи пароля
Amazon и Google отменили поддержку этих приложений только после того, как специалисты из Security Research Labs уведомили их об уязвимости. В компаниях пообещали изменить правила модерации приложений.
Фото: Jeramey Lende / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Искусство переговоров»
- 1 РКН хочет ограничить работу Amazon Web Services, HostGator, Network Solutions в РФ
- 2 Конкуренты Илона Маска опасаются его политического влияния — WSJ
- 3 Amazon разработала модель ИИ для обработки видео и изображений — The Information
- 4 Amazon усложнила работу из дома сотрудникам с ограниченными возможностями
ВОЗМОЖНОСТИ
14 декабря 2024
15 декабря 2024