Личните данни са болезнена тема за производителите и потребителите на умни домашни колонки. Наскоро стана ясно, че служители прослушват записи от тях, а сега научаваме, че приложения, одобрени за ползване в Amazon Alexa и Google Home, могат да бъдат използвани за подслушване на техните собственици.
Специалисти по дигитална сигурност от компанията Security Research Labs сами са създали приложения, наречени Skills for Alexa и Actions for Google Home, които експлоатират уязвимости в двете устройства. На пръв поглед приложенията са безобидни и се използват за хороскопи, но всъщност крият злонамерен код.
Веднъж инсталирани, приложенията успяват да съберат лични данни като пароли и да подслушват потребителите дори когато те си мислят, че колонките не ги слушат. Това става с помощта на фалшиво съобщение за грешка, след като приложението уж спира, но всъщност продължава да работи и да записва всичко, което хората казват оттук насетне.
Всичките приложения били одобрени от екипа модератори и били премахнати едва когато експертите разкрили замисъла си на Google и Amazon.
„Потребителите трябва да внимават повече за потенциално злонамерени гласови приложения, които злоупотребяват с техните колонки. Инсталацията и използването на такова приложение трябва да става със същото внимание, с което инсталирате приложение на телефона си“, предупреждава компанията.
Виж още: GPS апокалипсис застига стария ви iPhone и iPad на 3