تم العثور على ثغرة أمنية جديدة في Alexa ، بمساعدتها يمكنك الوصول إلى جميع بيانات المستخدم

اكتشف مجموعة من الباحثين من Check Point ثغرة أمنية في مكبرات الصوت Alexa. وبمساعدتها، المهاجمين

يمكنه الوصول إلى المعلومات الشخصية للمستخدم، بما في ذلك طلباته الصوتية، وكذلك جميع بيانات حساب أمازون.

تم العثور على الثغرة الأمنية في التطبيق المرافق لـ Alexa.باستخدام برنامج نصي عام معروف لتجاوز الآلية ، تمكن الباحثون من إلقاء نظرة على حركة مرور التطبيق. هناك وجدوا العديد من الأخطاء في خدمات الويب Alexa - باستخدامهم ، يمكنك الوصول إلى البيانات.

لاستغلال هذه الثغرة الأمنية ،يحتاج المهاجم فقط إلى إرسال رابط إلى المستخدم يؤدي إلى track.amazon.com ، واستخدام ملف تعريف ارتباط لاستبدال ملكية التطبيق ، وتثبيت تعليمات برمجية ضارة. يتيح ذلك للمهاجم الوصول الكامل إلى المساعد وحساب Amazon.

المساعدون الصوتيون: ما الذي تحتاج لمعرفته حول نقاط ضعف البرنامج؟

الباحثون يحذرون من هذا الصوتالمساعدون أسهل في الاختراق من الأجهزة التقليدية. لمنع المتسللين من الوصول إلى سجل البحث ، من المهم حذفه. في أعمدة Alexa ، يحتاج المستخدم فقط إلى قول "Alexa ، احذف كل ما قلته اليوم." يمكنك فعل الشيء نفسه في التطبيق المرافق لـ Alexa بالانتقال إلى إعدادات الخصوصية الخاصة بك.

"يبدو أن مكبرات الصوت الذكية والمساعدين الافتراضيينوهو أمر عادي جدًا لدرجة أننا أحيانًا نغفل عن دورهم في إدارة المنزل الذكي، بالإضافة إلى مقدار البيانات الشخصية التي يخزنونها. ولهذا السبب، ينظر المتسللون إلى مثل هذه التطبيقات على أنها نقاط دخول إلى حياة الأشخاص، يمكنهم من خلالها الوصول إلى البيانات الشخصية والتنصت على المحادثات وتنفيذ إجراءات ضارة أخرى دون علم المستخدم.

اقرأ أيضا

- ابتكر طريقة للقضاء على الطفيليات عن طريق سد جميع مسارات التمثيل الغذائي الخاصة بهم

- بعد إدخال اللقاح الروسي ، تم العثور على 144 عرضًا جانبيًا لدى المتطوعين

- نشر أول اختبارات سرعة إنترنت Starlink