Aplikace pro chytré reproduktory mohou snadno špehovat uživatele; Amazonu a Googlu je to jedno

Chytrá bezpečnost, Chytrá věda| Žádné komentáře|

Soukromí, toť velké téma. V posledních měsících se hojně řešilo to, že zaměstnanci Amazonu a Googlu naslouchali nahrávkám chytrých reproduktorů s chatboty, aby mohli jejich služby zlepšovat. Teď se ale zdá, že oba giganti zašli ještě dál a povolují aplikace, které uživatele špehují.

Bezpečnostní odborníci z německé společnosti Security Research Labs (SRL) sami vytvořili několik legitimně vypadajících doplňkových aplikací – známých jako Skills u Alexy a Actions u Google Home – které ale zneužívaly zranitelností a dokázaly nad přístroji převzít kontrolu.

Mikrofony poslouchají dál

Aplikace byly schopny sesbírat osobní informace o uživatelích včetně hesel, a dokázaly také poslouchat uživatele i ve chvíli, kdy je reproduktor zdánlivě neaktivní. Aplikace totiž vytvořila falešnou zprávu o chybě, která zněla, jako kdyby se reproduktor vypl; to se ale nestalo a aplikace zaznamenávala veškeré mluvené slovo.

Tyto škodlivé aplikace byly schváleny jak Amazonem, tak Googlem; obě firmy je odebraly až poté, co vědci společnostem test přiznali. Výzkumníci tak došli k závěru, že Amazon a Google musí výrazně zlepšit proces schvalování nových aplikací.

To nebude jednoduché – stačí se podívat, kolik škodlivých aplikací je dnes dotupný třeba na Play Storu na Androidu. Jde o zarážející množství. Odborníci z SRL také uživatelům doporučují ostražitost při využívání chytrých reproduktorů a obezřetnost při instalaci nových aplikací.

Zdroj, fotografie: SLR

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Vědci objevili nový materiál, který porušuje fyzikální zákony
Vědci objevili nový materiál, který porušuje fyzikální zákony
Obrázek: Fokker Dr.I slaví 108 let: Legendární trojplošník Rudého barona ovládl vzdušné souboje první světové války
Fokker Dr.I slaví 108 let: Legendární trojplošník Rudého barona ovládl vzdušné souboje první světové války
Obrázek: Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Obrázek: Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Obrázek: Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Obrázek: Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Obrázek: Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší