Uma nova vulnerabilidade foi encontrada no Alexa, com sua ajuda você pode obter acesso a todos os dados do usuário

Um grupo de pesquisadores da Check Point descobriu uma vulnerabilidade nos alto-falantes Alexa. Com sua ajuda, os invasores

pode acessar as informações pessoais do usuário, incluindo suas solicitações de voz, bem como todos os dados da conta Amazon.

A vulnerabilidade foi encontrada no aplicativo complementar Alexa.Usando um conhecido script genérico para contornar o mecanismo, os pesquisadores puderam observar o tráfego do aplicativo. Lá, eles encontraram vários bugs nos serviços da Web do Alexa - usando-os, você pode acessar os dados.

Para explorar esta vulnerabilidade,Um invasor precisa apenas enviar um link para o usuário que leva ao track.amazon.com, usar um cookie para substituir a propriedade do aplicativo e instalar o código malicioso. Isso permite que um invasor obtenha acesso total ao assistente e à conta da Amazon.

Assistentes de voz: o que você precisa saber sobre vulnerabilidades de programas?

Pesquisadores alertam aquela vozajudantes são mais fáceis de hackear do que dispositivos convencionais. Para evitar que hackers tenham acesso ao histórico de pesquisa, é importante excluí-lo. Nas colunas da Alexa, o usuário só precisa dizer: "Alexa, exclua tudo o que eu disse hoje." Você pode fazer o mesmo no aplicativo complementar Alexa, acessando as configurações de privacidade.

“Alto-falantes inteligentes e assistentes virtuais parecemtão banais que às vezes perdemos de vista o seu papel na gestão de uma casa inteligente, bem como a quantidade de dados pessoais que armazenam. Por esta razão, os hackers veem tais aplicações como pontos de entrada na vida das pessoas, através dos quais podem obter acesso a dados pessoais, escutar conversas e realizar outras ações maliciosas sem o conhecimento do utilizador”, observou a Check Point.

Leia também

- Criou uma maneira de erradicar os parasitas, bloqueando todas as vias de seu metabolismo

- Após a introdução da vacina russa, 144 efeitos colaterais foram encontrados em voluntários

- Publicação dos primeiros testes de velocidade de internet Starlink