تم العثور على ثغرة أمنية جديدة في Alexa ، بمساعدتها يمكنك الوصول إلى جميع بيانات المستخدم

اكتشف فريق من الباحثين من Check Point ثغرة أمنية في مكبرات الصوت Alexa. بمساعدتها ، المهاجمين

يمكن الوصول إلى المعلومات الشخصية للمستخدم ، بما في ذلك الرسائل الصوتية ، وكذلك جميع بيانات حساب Amazon.

تم العثور على الثغرة الأمنية في التطبيق المرافق لـ Alexa.باستخدام برنامج نصي عام معروف لتجاوز الآلية ، تمكن الباحثون من إلقاء نظرة على حركة مرور التطبيق. هناك وجدوا العديد من الأخطاء في خدمات الويب Alexa - باستخدامهم ، يمكنك الوصول إلى البيانات.

لاستغلال هذه الثغرة الأمنية ،يحتاج المهاجم فقط إلى إرسال رابط إلى المستخدم يؤدي إلى track.amazon.com ، واستخدام ملف تعريف ارتباط لاستبدال ملكية التطبيق ، وتثبيت تعليمات برمجية ضارة. يتيح ذلك للمهاجم الوصول الكامل إلى المساعد وحساب Amazon.

المساعدون الصوتيون: ما الذي تحتاج لمعرفته حول نقاط الضعف في البرامج؟

الباحثون يحذرون من هذا الصوتالمساعدون أسهل في الاختراق من الأجهزة التقليدية. لمنع المتسللين من الوصول إلى سجل البحث ، من المهم حذفه. في أعمدة Alexa ، يحتاج المستخدم فقط إلى قول "Alexa ، احذف كل ما قلته اليوم." يمكنك فعل الشيء نفسه في التطبيق المرافق لـ Alexa بالانتقال إلى إعدادات الخصوصية الخاصة بك.

يبدو أن مكبرات الصوت الذكية والمساعدين الظاهريينمن غير اللافت للنظر في بعض الأحيان أن نفقد دورهم في إدارة المنزل الذكي ، وكذلك مقدار البيانات الشخصية التي يخزنونها. لهذا السبب ، يرى المتسللون مثل هذه التطبيقات كنقاط دخول إلى حياة الناس ، يمكنهم من خلالها الوصول إلى البيانات الشخصية ، والتنصت على المحادثات وتنفيذ إجراءات ضارة أخرى دون علم المستخدم ، "- تمت الإشارة إليه في Check Point.

اقرأ أيضا

- ابتكر طريقة للقضاء على الطفيليات عن طريق سد جميع مسارات التمثيل الغذائي الخاصة بهم

- بعد إدخال اللقاح الروسي ، تم العثور على 144 عرضًا جانبيًا لدى المتطوعين

- نشر أول اختبارات سرعة إنترنت Starlink