الحاسوب

وافقت Google و Amazon على التطبيقات التي تتجسس على المستخدمين عبر مكبرات الصوت

وافقت Google و Amazon على التطبيقات الضارة وجعلتها متاحة لمكبرات الصوت الذكية الخاصة بهم. تم تطوير التطبيقات الثمانية – أربع مهارات عملت مع Amazon Alexa وأربعة إجراءات لـ Google Home – بواسطة مختبرات البحوث الأمنيةوهي شركة ألمانية لأبحاث الأمن الرقمي ، يقال إنها برامج الأبراج أو مولدات الأرقام. كان الهدف بالتحديد هو اختبار مدى ضعف الأجهزة الذكية.

لم تتم مراقبة التطبيقات من قبل عناصر التحكم الأمنية في المتاجر الافتراضية وتم إزالتها فقط بعد إصدار الدراسة. قسم الباحثون البرامج إلى نوعين: التجسس ، لتسجيل صوتيات المستخدم دون موافقتهم ، والتصيد الاحتيالي ، لجمع كلمات المرور مع وعد بتحديث الجهاز.

يصل Amazon Alexa إلى البرازيل متكيفًا تمامًا مع اللغة البرتغالية

1 من 1 تطبيقات ضارة تسجل الصوت وكلمات المرور لمستخدمي Amazon Alexa و Google Home – الصورة: Disclosure / Amazon

تسجل التطبيقات الضارة الصوت وكلمات المرور لمستخدمي Amazon Alexa و Google Home – Photo: Disclosure / Amazon

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

في مقاطع الفيديو التي أصدرها مختبرات البحوث الأمنية، يمكنك أن ترى أن تطبيقات التجسس كانت صامتة بعد الإجابة على سؤال المستخدم. حدث هذا بعد إتمام المهمة أو عندما أصدر الشخص الأمر “إيقاف”. ومع ذلك ، سجلت البرامج المحادثات وأرسلتها إلى خادم المطور ، دون موافقة الضحية.

كشفت تطبيقات التصيد عن رسالة خطأ تفيد بأنها لم تكن متاحة في تلك المنطقة. بعد صمت قصير ، يحاكيون صوت Alexa و Google Home ويقولون أن هناك تحديثًا متاحًا للجهاز. ثم طلبت البرامج كلمة مرور المستخدم.

ورداً على ذلك ، قالت أمازون إن ثقة المستهلك مهمة وأنها ستتخذ خطوات للكشف عن هذا النوع من السلوك في مهاراتها. قالت جوجل إن إجراءات الصناديق الذكية يجب أن تتبع سياسة التطوير الخاصة بها وأنها ستنشئ آليات لمنع هذه المشاكل.

تم الكشف عن مانع الإعلانات

يجب عليك إزالة AD BLOCKER لمتابعة استخدام موقعنا ، شكرًا لك