Aplikace pro chytré reproduktory mohou snadno špehovat uživatele; Amazonu a Googlu je to jedno

Soukromí, toť velké téma. V posledních měsících se hojně řešilo to, že zaměstnanci Amazonu a Googlu naslouchali nahrávkám chytrých reproduktorů s chatboty, aby mohli jejich služby zlepšovat. Teď se ale zdá, že oba giganti zašli ještě dál a povolují aplikace, které uživatele špehují.

Bezpečnostní odborníci z německé společnosti Security Research Labs (SRL) sami vytvořili několik legitimně vypadajících doplňkových aplikací – známých jako Skills u Alexy a Actions u Google Home – které ale zneužívaly zranitelností a dokázaly nad přístroji převzít kontrolu.

Mikrofony poslouchají dál

Aplikace byly schopny sesbírat osobní informace o uživatelích včetně hesel, a dokázaly také poslouchat uživatele i ve chvíli, kdy je reproduktor zdánlivě neaktivní. Aplikace totiž vytvořila falešnou zprávu o chybě, která zněla, jako kdyby se reproduktor vypl; to se ale nestalo a aplikace zaznamenávala veškeré mluvené slovo.

Tyto škodlivé aplikace byly schváleny jak Amazonem, tak Googlem; obě firmy je odebraly až poté, co vědci společnostem test přiznali. Výzkumníci tak došli k závěru, že Amazon a Google musí výrazně zlepšit proces schvalování nových aplikací.

To nebude jednoduché – stačí se podívat, kolik škodlivých aplikací je dnes dotupný třeba na Play Storu na Androidu. Jde o zarážející množství. Odborníci z SRL také uživatelům doporučují ostražitost při využívání chytrých reproduktorů a obezřetnost při instalaci nových aplikací.

Zdroj, fotografie: SLR

Obrázek: Je libo více monitorů vedle sebe? Philips E1 jsou cenově dostupné monitory s tenkými rámečky
Je libo více monitorů vedle sebe? Philips E1 jsou cenově dostupné monitory s tenkými rámečky
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Obrázek: Nesmyslný boj proti elektromobilům: Čeští vandalové ničí nabíječky
Nesmyslný boj proti elektromobilům: Čeští vandalové ničí nabíječky
Obrázek: První člověk popsal, jak se žije s čipem Neuralink v mozku. Ovládání počítače je jako telekineze
První člověk popsal, jak se žije s čipem Neuralink v mozku. Ovládání počítače je jako telekineze
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Obrázek: Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?
85%
Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?
Obrázek: Zažijte budoucnost už dnes: Nainstalujte si umělou inteligenci Gemini do telefonu s Androidem
Zažijte budoucnost už dnes: Nainstalujte si umělou inteligenci Gemini do telefonu s Androidem
Obrázek: Kde koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Kde koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024