В Alexa знайшли нову уразливість, з її допомогою можна отримати доступ до всіх даних користувача

Новини
15 серпня 2020

В Alexa знайшли нову уразливість, з її допомогою можна отримати доступ до всіх даних користувача

Далі

Ильнур
Шарафиев

Редактор

Ильнур
Шарафиев

Редактор

В голосовому помічнику Alexa від Amazon знайшли уразливість, яка дозволяє отримати доступ до персональних даних власника. Під загрозою опинилися мільйони користувачів по всьому світу.

Група дослідників з компанії Check Point виявила вразливість колонок Alexa. З її допомогою зловмисники можуть отримати доступ до особистої інформації користувача, включаючи його голосові запити, а також до всіх даними аккаунта на Amazon.

Уразливість знайшли в додатку Alexa companion. Використовуючи відомий універсальний скрипт для обходу механізму, дослідники змогли подивитися на трафік програми. Там вони знайшли кілька помилок у веб-службах Alexa — використовуючи їх, можна отримати доступ до даних.

Щоб скористатися цією уразливістю, зловмисникові досить відправити посилання користувачеві, яка веде на track.amazon.com використовувати файл cookie для заміни права власності на додаток і встановити шкідливий код. Так зловмисник може отримати повний повний доступ до помічника і аккаунту Amazon.

Голосові помічники: що потрібно знати про уразливість програм?

Дослідники попереджають, що голосові помічники зламати простіше, ніж звичайні пристрої. Для того, щоб хакери не отримали доступ до історії пошуку, важливо видаляти. У колонках Alexa користувачеві досить сказати: «Алекса, видали все, що я сказав сьогодні». Те ж саме можна зробити в додатку Alexa companion, зайшовши в налаштування конфіденційності.

«Розумні колонки і віртуальні помічники здаються настільки непримітними, що, часом, ми не помічаємо їх роль в управлінні розумним будинком, а також те, скільки особистих даних вони зберігають. З цієї причини, хакери розглядають такі додатки, як точки входу в життя людей, завдяки яким вони можуть отримати доступ до особистих даних, підслуховувати розмови та вчиняти інші шкідливі дії без відома користувача», — зазначили в Check Point.

Читайте також

— Створено спосіб викоренити паразитів, перекривши всі шляхи їх метаболізму

— Після введення російської вакцини у добровольців знайшли 144 побічних ефекту

— Опубліковані перші випробування швидкості інтернету Starlink

Источник

Описание admin

Рекомендуем прочесть

Tesla представить двофакторну аутентифікацію

Новини 16 серпня 2020 Tesla представить двофакторну аутентифікацію Далі Ильнур Шарафиев Редактор Ильнур Шарафиев Редактор …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *