У Alexa знайшли нову вразливість, з її допомогою можна отримати доступ до всіх даних користувача

Група дослідників із компанії Check Point виявила вразливість колонок Alexa. З її допомогою зловмисники

можуть отримати доступ до особистої інформації користувача, включаючи його голосові запити, а також до всіх даних облікового запису на Amazon.

Уразливість знайшли в додатку Alexa companion.Використовуючи відомий універсальний скрипт для обходу механізму, дослідники змогли подивитися на трафік додатка. Там вони знайшли кілька помилок в веб-службах Alexa - використовуючи їх, можна отримати доступ до даних.

Щоб скористатися цією вразливістю,зловмиснику досить відправити посилання користувачеві, яка веде на track.amazon.com, використовувати файл cookie для заміни права власності на додаток і встановити шкідливий код. Так зловмисник може отримати повний повний доступ до помічника і аккаунту на Amazon.

Голосові помічники: що потрібно знати про вразливість програм?

Дослідники попереджають, що голосовіпомічники зламати простіше, ніж звичайні пристрої. Для того, щоб хакери не отримали доступ до історії пошуку, її важливо видаляти. В колонках Alexa користувачеві досить сказати: «Алекса, видали все, що я сказав сьогодні». Те ж саме можна зробити в додатку Alexa companion, зайшовши в настройки конфіденційності.

«Розумні колонки та віртуальні помічники здаютьсянастільки непримітними, що, часом, ми не беремо до уваги їх роль в управлінні розумним будинком, а також те, скільки особистих даних вони зберігають. З цієї причини, хакери розглядають подібні програми, як точки входу в життя людей, завдяки яким вони можуть отримати доступ до особистих даних, підслуховувати розмови та здійснювати інші шкідливі дії без відома користувача», - зазначили в Check Point.

Читайте також

- Створено спосіб викоренити паразитів, перекривши всі шляхи їх метаболізму

- Після введення російської вакцини у добровольців знайшли 144 побічних ефекту

- Опубліковані перші випробування швидкості інтернету Starlink