Новости

Умные устройства Google и Amazon оказались уязвимы для кражи паролей

Новости
Наталья Бархатова
Наталья Бархатова

Ex-новостной редактор (РБ.РУ)

Наталья Бархатова

Эксперты по кибербезопасности из компании Security Research Labs разработали четыре приложения для голосовых помощников на умных устройствах Amazon и Google, которые подслушивают пользователя и крадут пароли. В Amazon и Google не заметили ничего подозрительного и одобрили эти приложения, пишет Zdnet.

Умные устройства Google и Amazon оказались уязвимы для кражи паролей

Уязвимость возникла, потому что Google и Amazon позволяют сторонним разработчикам создавать приложения-навыки для своих голосовых помощников. Экспертам из Security Research Labs удалось замаскировать вредоносные приложения под сервисы для проверки гороскопов.

В приложениях был вредоносный код, который позволял им продолжать записывать аудио даже после того, как пользователь прекратил общаться с помощником. Записанные разговоры приложения отправляли на сервер.

Кроме того, приложения имитировали зависание, после которого сообщали пользователю о появлении обновления для умного устройства, Чтобы установить его, нужно продиктовать пароль.

Пример кражи пароля

Amazon и Google отменили поддержку этих приложений только после того, как специалисты из Security Research Labs уведомили их об уязвимости. В компаниях пообещали изменить правила модерации приложений.

Фото: Jeramey Lende / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Действительно ли «Сбер» станет российским Amazon? Мнение предпринимателя
  2. 2 Как выжать пользу из кризиса и переманить клиента с облака Amazon
  3. 3 6 уроков Безоса: чему стоит поучиться у Amazon в условиях коронакризиса
  4. 4 Умные экраны с камерами, биометрия, контекстуальность и интерактивные драмы — как виртуальные ассистенты станут реальными
  5. 5 От IBM до Uber: история крупнейших компаний — в 33 книгах