Сообщается, что Google и Amazon одобрили приложения для домашних голосовых помощников, которые шпионили за пользователями

По сути, конфиденциальность является одним из важнейших моментов, связанных с использованием домашних голосовых помощников. Мало кому понравилось бы, чтобы за ними шпионил их собственный гаджет, который подслушивает и записывает все, что они сказали. Как оказалось в устройствах Google и Amazon есть подобная проблема, которую обнаружили исследователи из компании Security Research Labs (SRL).

Google и Amazon

Специалисты SRL создали приложения, Skills для Alexa и Actions для Google Home, которые использовали уязвимости безопасности для взлома устройств, как сообщает Ars Technica. Сами приложения не вызывали никаких подозрений и выглядели вполне стандартными. Однако на самом деле они скрывали вредоносный код. С его помощью данные приложения могли собирать личные данные, включая пароли, а также подслушивать пользователей даже после того, как они думали, что гаджет их не слушает. Это работало, когда приложение выдавало ложное сообщение об ошибке, которое звучало так, как будто оно закрылось, в то время как оно фактически продолжало работать и записывало стенограмму всего, что пользователь сказал после этого момента.

Интересно то, что вредоносные приложения были одобрены командами модераторов и были удалены только тогда, когда исследователи сообщили об этой проблеме Amazon и Google. «Чтобы предотвратить атаки «умных шпионов», Amazon и Google должны внедрить лучшую защиту, начиная с более тщательного процесса проверки сторонних навыков и действий, доступных в их магазинах приложений для голосовых помощников», – заключили исследователи SLR. Обе компании заявляют, что в настоящее время они усиливают свои процессы проверки продуктов, но распространенность вредоносных приложений для смартфонов на таких платформах, как Google Play Store, показывает, насколько сложна эта задача.

Загрузка...