استراق سمع آمازون و گوگل از کاربران توسط بلند گوهای صوتی

به گزارش کارگروه امنیت سایبربان ؛ در حال حاضر امنیت اطلاعات و حفظ حریم شخصی افراد در حوزه استفاده از بلندگوهای هوشمند اهمیت زیادی یافته است.

 چندی قبل فاش شد کارمندان گوگل و اپل کلیپ های صوتی ضبط شده از محاورات کاربران در بلندگوهای هوشمند این شرکت ها را گوش می داده اند.

اکنون چالشی دیگر درباره بلندگوهای هوشمند فاش شده است. گروهی از محققان متوجه شده اند هکرها با کمک اپلیکیشن های قابل نصب در پلتفرم های «گوگل هوم» و «الکسا»، می توانند  از کاربران استراق سمع کنند.

محققان شرکت امنیتی  Security Research Labs اپلیکیشن هایی به نام Skills برای الکسا و Actions برای گوگل هوم ابداع کردند. این اپلیکیشن ها با سواستفاده از شکاف های امنیتی توانستند دستگاه ها را هک کنند.

 این در حالی است که شرکت مذکور  چند اپلیکیشن دیگر برای پلتفرم ها ابداع کرده که به نظر قانونی می رسند اما  دارای کدهای مخرب هستند.

 این اپلیکیشن ها توانستند اطلاعات شخصی مانند پسوردها را جمع آوری و از کاربران استراق سمع کنند. برای این منظور اپلیکیشن پیام اختلالی منتشر می کرد و به نظر می رسید فعال نیست اما در واقع همچنان به فعالیت خود ادامه می داد و مکالمه کاربران را ثبت می کرد.

 جالب آنکه گروهی از کارشناسان انسانی نیز این اپلیکیشن ها را تایید کردند. در حقیقت اپلیکیشن ها زمانی حذف شدند که محققان شکاف های امنیتی مذکور را به گوگل و آمازون هشدار دادند.