Новости

Умные устройства Google и Amazon оказались уязвимы для кражи паролей

Новости
Наталья Бархатова
Наталья Бархатова

Новостной редактор

Наталья Бархатова

Эксперты по кибербезопасности из компании Security Research Labs разработали четыре приложения для голосовых помощников на умных устройствах Amazon и Google, которые подслушивают пользователя и крадут пароли. В Amazon и Google не заметили ничего подозрительного и одобрили эти приложения, пишет Zdnet.

Умные устройства Google и Amazon оказались уязвимы для кражи паролей

Уязвимость возникла, потому что Google и Amazon позволяют сторонним разработчикам создавать приложения-навыки для своих голосовых помощников. Экспертам из Security Research Labs удалось замаскировать вредоносные приложения под сервисы для проверки гороскопов.

В приложениях был вредоносный код, который позволял им продолжать записывать аудио даже после того, как пользователь прекратил общаться с помощником. Записанные разговоры приложения отправляли на сервер.

Кроме того, приложения имитировали зависание, после которого сообщали пользователю о появлении обновления для умного устройства, Чтобы установить его, нужно продиктовать пароль.

Пример кражи пароля

Amazon и Google отменили поддержку этих приложений только после того, как специалисты из Security Research Labs уведомили их об уязвимости. В компаниях пообещали изменить правила модерации приложений.

Фото: Jeramey Lende / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

06 июля 2020

Энергия