0条评论
还没有人评论过~
10月20日,据ZDNet报道,黑客可以滥用亚马逊Alexa和谷歌家庭智能助手,在用户不知情的情况下窃听用户对话,或者欺骗用户交出敏感信息。
今年早些时候,安全研究实验室(SRLabs)的两位安全研究员Luise Frerichs和Fabian Braunlein发现了这些漏洞,并于上周向ZDNet分享了他们的发现。
钓鱼和窃听都可以通过亚马逊和谷歌提供给Alexa或谷歌家庭定制应用程序的开发人员的后端进行利用。这些后端提供了对函数的访问,开发人员可以使用这些函数定制智能助理响应的命令和助理响应的方式。
这些攻击都利用了这样一个事实:尽管亚马逊和谷歌在Alexa和谷歌的家庭应用程序提交时对它们进行验证和审查,但它们在随后的应用程序更新时不会这样做。
来源:ZDNet
https://www.zdnet.com/article/alexa-and-google-home-devices-leveraged-to-phish-and-eavesdrop-on-users-again/
更多资讯,请关注360智库微信公众号。
文章来源: https://www.toutiao.com/group/6750202990239416843/