黑客或可利用Alexa和Google Home窃听用户对话

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

据外媒报道，近日Security Research Labs的研究员LuiseFrerichs和FabianBräunlein透露，Alexa和GoogleHome中存在重大漏洞。二者分别是亚马逊和谷歌推出的智能助手。

据了解，黑客可利用亚马逊和谷歌为开发者提供的后端展开攻击。此类后端被用于自定义Alex或Google Home的应用程序，而通过在其内部添加“ ..”字符序列，黑客可利用语音助手设备发送钓鱼邮件、窃听用户的对话等。

在黑客添加此类字符序列后，目标设备会变得卡顿，但其指示灯会显示该设备仍处于活跃状态。随后，用户会收到一封伪装成亚马逊/谷歌更新消息的钓鱼邮件，要求用户提供其亚马逊/谷歌账户信息。通常情况下，用户很难意识到这是一封钓鱼邮件。

SRLabs表示，他们已于今年早些时候向这两家公司报告了该问题，但两家公司仍未给出解决方案。近段时间以来，Alex和Google Home已多次出现安全问题。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com