En grupp forskare från Check Point upptäckte en sårbarhet i Alexa-högtalare. Med dess hjälp, angripare
Sårbarheten hittades i Alexa Companion-applikationen.Med hjälp av ett välkänt generiskt skript för att kringgå mekanismen kunde forskarna titta på applikationens trafik. Där hittade de flera buggar i Alexa-webbtjänsterna - med dem kan du komma åt data.
För att utnyttja denna sårbarhet,En angripare behöver bara skicka en länk till användaren som leder till track.amazon.com, använda en cookie för att ersätta äganderätten till applikationen och installera skadlig kod. Detta gör det möjligt för en angripare att få full full tillgång till assistenten och Amazon-kontot.

Röstassistenter: vad du behöver veta om programsårbarheter?
Forskare varnar den röstenhjälpare är lättare att hacka än konventionella enheter. För att förhindra att hackare får tillgång till sökhistoriken är det viktigt att ta bort den. I Alexa-kolumnerna behöver användaren bara säga "Alexa, ta bort allt jag sa idag." Du kan göra detsamma i Alexa Companion-appen genom att gå till dina sekretessinställningar.
"Smarta högtalare och virtuella assistenter verkarså märkligt att vi ibland tappar ur sikte av deras roll i att hantera ett smart hem, samt hur mycket personlig data de lagrar. Av denna anledning ser hackare sådana applikationer som ingångspunkter till människors liv, genom vilka de kan få tillgång till personlig data, avlyssna konversationer och utföra andra skadliga handlingar utan användarens vetskap”, noterade Check Point.
Läs också
- Skapat ett sätt att utrota parasiter genom att blockera alla vägar i deras ämnesomsättning
- Efter introduktionen av det ryska vaccinet hittades 144 biverkningar hos frivilliga
- Publicerade de första Starlink internethastighetstesterna