本篇文章693字,读完约2分钟
亚马逊的Alexa和Google Home的智能助手很容易受到安全问题的攻击,该问题可能使黑客窃听人们不了解的信息或诱使用户交出敏感信息。
一家黑客研究公司Security Research Labs说,它已于 今年早些时候发现了该漏洞,并将其报告给了亚马逊和谷歌。周日,该 公司发布了一系列视频,演示了有人可以如何利用它。
亚马逊和谷歌告诉CNN Business,此后已解决了安全问题。
SRLabs发现了最新一期,黑客可能利用了Amazon和Google为第三方应用程序开发人员提供的访问权限来改进应用程序。黑客可能使用此访问权限来定制触发家庭助理响应的命令。
在向YouTube发布的视频中,SRLabs显示了黑客如何编写与Alexa或Google语音助手兼容的应用程序。在一个演示中,用户通过语音命令打开了一个应用,并被告知该应用未在其国家/地区运行。语音助手然后保持沉默。但是,用户并不知道,它继续在后台运行,监听提示。几分钟后,语音助手说有一个公司更新,并要求用户说出密码。
亚马逊和Google助手不会要求用户在正常工作时透露密码。
似乎没有证据表明任何黑客实际上对语音助手进行了操纵。
亚马逊发言人告诉美国有线电视新闻网商务部(CNN Business),该公司“迅速阻止了所讨论的技能,并采取了缓解措施,以防止和发现这种技能行为,并在确定后予以拒绝或取消。”
谷歌表示,它也立即解决了该问题,指出它禁止并删除任何违反其政策的行为。
发言人说:“我们有审查程序来检测本报告中描述的行为类型,并删除了从这些研究人员中发现的动作。我们正在建立其他机制来防止将来发生这些问题。”