Skupina istraživača iz Check Pointa otkrila je ranjivost u Alexa zvučnicima. Uz njegovu pomoć, napadači
Ranjivost je pronađena u aplikaciji Alexa za pratnju. Koristeći dobro poznatu generičku skriptu za zaobilaženje mehanizma, istraživači su mogli sagledati promet aplikacije. Ondje su pronašli nekoliko bugova u Alexa mrežnim servisima - pomoću njih možete pristupiti podacima.
Da biste iskoristili ovu ranjivost,Napadač mora samo poslati vezu korisniku koji vodi do track.amazon.com, koristiti kolačić za zamjenu vlasništva nad aplikacijom i instalirati zlonamjerni kôd. Ovo omogućava napadaču puni potpuni pristup računu pomoćnika i Amazona.

Glasovni pomoćnici: što trebate znati o ranjivostima programa?
Istraživači upozoravaju taj glaspomagači su lakše hakirati nego konvencionalni uređaji. Kako bi se spriječilo da hakeri dobiju pristup povijesti pretraživanja, važno je izbrisati je. U stupcima Alexa korisnik treba samo reći: "Alexa, izbriši sve što sam danas rekao." To možete učiniti i u aplikaciji Alexa companion, tako da otvorite svoje postavke privatnosti.
“Čini se da su pametni zvučnici i virtualni pomoćnicitoliko neugledni da ponekad gubimo iz vida njihovu ulogu u upravljanju pametnim domom, kao i koliko osobnih podataka pohranjuju. Iz tog razloga hakeri na takve aplikacije gledaju kao na ulazne točke u ljudske živote, putem kojih mogu dobiti pristup osobnim podacima, prisluškivati razgovore i izvoditi druge zlonamjerne radnje bez znanja korisnika”, istaknuli su u Check Pointu.
Pročitajte i
- Stvoren način za iskorjenjivanje parazita blokiranjem svih putova njihovog metabolizma
- Nakon uvođenja ruskog cjepiva, kod dobrovoljaca je pronađeno 144 nuspojava
- Objavio je prve Starlink testove brzine interneta