به گزارش گروه وبگردی باشگاه خبرنگاران جوان، یک شرکت امنیتی اپلیکیشن‌هایی برای بلندگو‌های صوتی گوگل و آمازون ابداع کرده که با استفاده از شکاف‌های امنیتی موجود در این ابزارها، مکالمات کاربران را استراق سمع و اطلاعات آنان را فاش می‌کنند.

به گزارش "دیلی میل" گروهی از محققان متوجه شده‌اند هکر‌ها با کمک اپلیکیشن‌های قابل نصب در پلتفرم‌های «گوگل هوم» و «الکسا»، به راحتی می‌توانند از کاربران استراق سمع کنند!

محققان شرکت امنیتی "Security Research Labs" اپلیکیشن‌هایی به نام Skills برای الکسا و Actions برای گوگل هوم ابداع کردند؛ این اپلیکیشن‌ها با استفاده از خلاء امنیتی موجود در بلندگو‌ها، آنان را هک می‌کنند.

این شرکت با ساخت اپلیکیشن‌های دیگری توانسته کد‌های مخربی را در سیستم این بلندگو‌ها رمزگزاری کنند؛ این اپلیکیشن‌ها توانستند اطلاعات شخصی مانند پسورد‌ها را جمع‌آوری و از کاربران استراق سمع کنند؛ برای این منظور اپلیکیشن پیام اختلالی منتشر می‌کرد و به نظر میرسید فعال نیست، اما در واقع همچنان به فعالیت خود ادامه داده و مکالمه کاربران را ثبت میکرد.

چندی قبل فاش شده بود که کارمندان گوگل و اپل، کلیپ‌های صوتی ضبط شده از مکالمات کاربران در بلندگو‌های هوشمند این شرکت‌ها را گوش میداده‌اند.

دستیار‌های هوشمند مانند الکسا و گوگل اسیستنت، معمولا بعد از شنیدن دستور «اوکی گوگل»، برای شنیدن دستور صوتی کاربر آماده می‌شدند؛ بعد از شنیدن همین عبارت، کلیپ‌های صوتی از صدای کاربران نیز ضبط می‌شده است.

گوگل جدیداً در پست وبلاگی از اقدامات خود در این زمینه دفاع کرده است؛ پست منتشر شده توسط این شرکت توضیح می‌دهد که اقدامات امنیتی متعددی برای حفاظت ار حریم شخصی کاربران، در این زمینه اعمال شده است!

منبع:تسنیم

انتهای پیام/