Ippolitovich Опубликовано 13 августа, 2020 Поделиться Опубликовано 13 августа, 2020 Специалисты по цифровой безопасности обнаружили в платформе голосового ассистента Amazon Alexa уязвимость. При её использовании хакеры могли бы получить доступ к личной информации пользователей, например, данным аккаунта Amazon, а также истории голосовых запросов пользователя, отмечают эксперты компании Check Point Research. Исследователи выявили эту уязвимость в ходе тестов, которые они проводили с приложением Alexa для мобильных устройств. Они использовали специальный скрипт, позволяющий обойти механизм защиты исходящих из приложения данных, а затем просматривать их в виде открытого текста. Специалисты обнаружили, что несколько запросов, сделанных приложением на удалённый сервер Amazon, использовали неправильно настроенную политику конфиденциальности. В теории эта недоработка позволяет обойти защиту и отправлять запрос на передачу данных с сервера, принадлежащего злоумышленникам. На практике злоумышленник может убедить ничего не подозревающую жертву перейти по веб-ссылке, якобы направляющей его на сайт Amazon, а на самом деле предназначенную для заражения мобильного устройства пользователя. После того, как пользователь перейдёт по ссылке, хакеры смогут просматривать список установленных приложений и навыков голосового ассистента Alexa, а также установить и активировать новые навыки цифрового помощника. Но важнее всего, что злоумышленники могли бы таким образом получить доступ к истории голосовых запросов, а также к персональным данным пользователя аккаунта Alexa. «Умные колонки и виртуальные ассистенты, которыми управляются современные дома и умные устройства, сегодня настолько распространены, что люди даже не обращают внимание на то, как много личной информации о них эти технологии могут хранить. Однако хакеры могут использовать их в качестве входных точек в личную жизнь, получив доступ к личной информации пользователей, подслушивая их разговоры и делая ещё много чего, о чём люди даже не подозревают», — комментирует глава исследовательского отдела Check Point Research Одед Вануну (Oded Vanunu). Он также добавил, что они обратилась в Amazon и сообщили об уязвимости платформы Alexa ещё в июне. Компания быстро отреагировала на ситуацию и устранила дыру в безопасности. «Мы провели это исследование, чтобы показать насколько важна безопасность этих устройств для сохранения персональных данных пользователей. К счастью, Amazon быстро ответила на наш отчёт и решила вопрос с проблемой безопасности определённых поддоменов Amazon и Alexa», — подытожил Вануну. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти