Aplikace pro chytré reproduktory mohou snadno špehovat uživatele; Amazonu a Googlu je to jedno

Soukromí, toť velké téma. V posledních měsících se hojně řešilo to, že zaměstnanci Amazonu a Googlu naslouchali nahrávkám chytrých reproduktorů s chatboty, aby mohli jejich služby zlepšovat. Teď se ale zdá, že oba giganti zašli ještě dál a povolují aplikace, které uživatele špehují.

Bezpečnostní odborníci z německé společnosti Security Research Labs (SRL) sami vytvořili několik legitimně vypadajících doplňkových aplikací – známých jako Skills u Alexy a Actions u Google Home – které ale zneužívaly zranitelností a dokázaly nad přístroji převzít kontrolu.

Mikrofony poslouchají dál

Aplikace byly schopny sesbírat osobní informace o uživatelích včetně hesel, a dokázaly také poslouchat uživatele i ve chvíli, kdy je reproduktor zdánlivě neaktivní. Aplikace totiž vytvořila falešnou zprávu o chybě, která zněla, jako kdyby se reproduktor vypl; to se ale nestalo a aplikace zaznamenávala veškeré mluvené slovo.

Tyto škodlivé aplikace byly schváleny jak Amazonem, tak Googlem; obě firmy je odebraly až poté, co vědci společnostem test přiznali. Výzkumníci tak došli k závěru, že Amazon a Google musí výrazně zlepšit proces schvalování nových aplikací.

To nebude jednoduché – stačí se podívat, kolik škodlivých aplikací je dnes dotupný třeba na Play Storu na Androidu. Jde o zarážející množství. Odborníci z SRL také uživatelům doporučují ostražitost při využívání chytrých reproduktorů a obezřetnost při instalaci nových aplikací.

Zdroj, fotografie: SLR

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Astronauti NASA jsou zpět na Zemi, vrátili se úspěšně v modulu Crew Dragon
Astronauti NASA jsou zpět na Zemi, vrátili se úspěšně v modulu Crew Dragon
Obrázek: iPhone místo platebního terminálu? Apple testuje novou funkci
iPhone místo platebního terminálu? Apple testuje novou funkci
Obrázek: Nvidia se rozhoduje, zda koupí Arm za 32 miliard dolarů
Nvidia se rozhoduje, zda koupí Arm za 32 miliard dolarů
Obrázek: 5G vs 4G: Jaké jsou rozdíly, jak je na tom ČR s pokrytím a jsou opravdu rychlosti 10× vyšší?
5G vs 4G: Jaké jsou rozdíly, jak je na tom ČR s pokrytím a jsou opravdu rychlosti 10× vyšší?
Obrázek: Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Odinstalujte si z počítačů nebezpečný Flash Player, radí uživatelům Adobe. Jak na to?
Obrázek: Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Obrázek: Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
Obrázek: Používejte Firefox, je jediný bezpečný, radí německý BSI
Používejte Firefox, je jediný bezpečný, radí německý BSI

Německý Spolkový úřad pro bezpečnost informační techniky (BSI) otestoval 4 hlavní prohlížeče dneška. Minimálním bezpečnostním standardům vyhověl pouze Firefox. Chrome,...

Zavřít