黑客或可利用Alexa和Google Home窃听用户对话

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

       据外媒报道，近日Security Research Labs的研究员LuiseFrerichs和FabianBräunlein透露，Alexa和GoogleHome中存在重大漏洞。二者分别是亚马逊和谷歌推出的智能助手。

       据了解，黑客可利用亚马逊和谷歌为开发者提供的后端展开攻击。此类 后端被用于自定义Alex或Google Home的应用程序，而通过在其内部添加“ ..”字符序列，黑客可利用语音助手设备发送钓鱼邮件、窃听用户的对话等。

     

在黑客添加此类字符序列后，目标设备会变得卡顿，但其指示灯会显示该设备仍处于活跃状态。随后，用户会收到一封伪装成亚马逊/谷歌更新消息的钓鱼邮件，要求用户提供其亚马逊/谷歌账户信息。通常情况下，用户很难意识到这是一封钓鱼邮件。

SRLabs表示，他们已于今年早些时候向这两家公司报告了该问题，但两家公司仍未给出解决方案。 近段时间以来，Alex和Google Home已多次出现安全问题。

注：本文由E安全编译报道，转载请注原文地址 

https:/ /www.easyaq.com

推荐阅读：

• 俄罗斯黑客竟然对同行下手？
  

• 德国皮尔兹公司遭受勒索软件攻击，现仍未完成恢复工作

• 埃隆·马斯克如何保护自身信息安全？
  

• 黑客组织TA505开发出新型木马

• UC浏览器应用被曝出安全违规行为，或殃及5亿用户

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！