Дыра в безопасности Alexa открывала..

Дыра в безопасности Alexa открывала доступ к личным данным пользователей. Amazon уже всё исправила

Специалисты по цифровой безопасности обнаружили в платформе голосового ассистента Amazon Alexa уязвимость. При её использовании хакеры могли бы получить доступ к личной информации пользователей, например, данным аккаунта Amazon, а также истории голосовых запросов пользователя, отмечают эксперты компании Check Point Research.

dyra_v_bezopasnosti_alexa_otkryvala_dostup_k_lichnym_dannym_polzovateleyamazon_uzhe_vse_ispravila_1.jpg

Исследователи выявили эту уязвимость в ходе тестов, которые они проводили с приложением Alexa для мобильных устройств. Они использовали специальный скрипт, позволяющий обойти механизм защиты исходящих из приложения данных, а затем просматривать их в виде открытого текста. Специалисты обнаружили, что несколько запросов, сделанных приложением на удалённый сервер Amazon, использовали неправильно настроенную политику конфиденциальности. В теории эта недоработка позволяет обойти защиту и отправлять запрос на передачу данных с сервера, принадлежащего злоумышленникам.

На практике злоумышленник может убедить ничего не подозревающую жертву перейти по веб-ссылке, якобы направляющей его на сайт Amazon, а на самом деле предназначенную для заражения мобильного устройства пользователя. После того, как пользователь перейдёт по ссылке, хакеры смогут просматривать список установленных приложений и навыков голосового ассистента Alexa, а также установить и активировать новые навыки цифрового помощника. Но важнее всего, что злоумышленники могли бы таким образом получить доступ к истории голосовых запросов, а также к персональным данным пользователя аккаунта Alexa.

Умные колонки и виртуальные ассистенты, которыми управляются современные дома и умные устройства, сегодня настолько распространены, что люди даже не обращают внимание на то, как много личной информации о них эти технологии могут хранить. Однако хакеры могут использовать их в качестве входных точек в личную жизнь, получив доступ к личной информации пользователей, подслушивая их разговоры и делая ещё много чего, о чём люди даже не подозревают , комментирует глава исследовательского отдела Check Point Research Одед Вануну (Oded Vanunu).

Он также добавил, что они обратилась в Amazon и сообщили об уязвимости платформы Alexa ещё в июне. Компания быстро отреагировала на ситуацию и устранила дыру в безопасности.

Мы провели это исследование, чтобы показать насколько важна безопасность этих устройств для сохранения персональных данных пользователей. К счастью, Amazon быстро ответила на наш отчёт и решила вопрос с проблемой безопасности определённых поддоменов Amazon и Alexa , подытожил Вануну.

Видео

Мониторы и проекторы

igrovoy_monitor_xiaomi_fast_s_diagonalyu_245_dyuyma_stoit_150_default.jpg

Игровой монитор Xiaomi Fast с диагональю 24,5...

  • Окт 23, 2020
  • 173

2 ноября начнутся поставки монитора Xiaomi Fast для игровых настольных компьютеров: покупателям, сделавшим предварительный заказ, панель обойдётся при...

Цифровое фото и видео

panasonic_budut_razvivat_premiumlineyku_kamer_m43_default.jpg

Panasonic будут развивать премиум-линейку кам...

  • Окт 23, 2020
  • 485

фото: 43rumorsСогласно данным от ряда источников, компания Panasonic действительно продолжит выпускать камеры системы Micro Four Thirds (M4/3). Однако...

Наверх