Смарт-спикеры уже неоднократно оказывались в центре скандалов по поводу конфиденциальности и защиты пользователей, и теперь, похоже, разгорается новый, еще более горомкий. На днях стало известно, что команда хакеров Whitehat, базирующаяся в Германии, разработала восемь приложений для умных динамиков, способных подслушивать разговоры пользователей и выуживать их пароли.
Четыре умения Alexa и четыре действия Google Home успешно прошли тесты по безопасности технологических компаний. Став доступными для потребителей, эти приложения, предлагающие довольно простые функции вроде проверки гороскопа, выполняли подслушивание, либо фишинговые атаки. Фишинговые приложения сообщали пользователям ложные сообщения об ошибках, а затем использовали голос, имитирующий голос устройства, чтобы попросить пользователя произнести пароль для продолжения работы.
Приложения были созданы компанией Security Research Labs, и уже удалены после частного предоставления своих результатов Amazon и Google.
«Изначально было понятно, что эти голосовые помощники имеют слабости в плане конфиденциальности – помимо того, что Google и Amazon получают доступ к вашей речи, – сказал старший консультант по безопасности компании SRLabs Фабиан Брунлейн. – Теперь мы обращаем внимание, что не только производители, но и хакеры могут злоупотреблять голосовыми помощниками, чтобы вторгнуться в чью-то частную жизнь».
ИСТОЧНИК: Rain News