
Tänapäeval ei meeldi nutikõlarite populariseerimisele turbeeksperdid ja kasutajad, kes hoolikamalt hoolivad Google'i avaleht ja Amazonase kaja. Nüüd näitab mõne väga lihtsa ja didaktilise video levitamine, et see mure on õigustatum, kui me tahaksime.
Ülalolev video on osa sarjast, mille produtseeris Saksamaa meeskond SRLab. Turvaeksperdid märgivad oma videos, et lihtsam on luua rakendusi, mis suudavad mööda minna nii kodu kui kaja turvalisusest ning kasutada valjuhääldid oma kasutajate vestluste nuhkimiseks.
Saabus abiline kõrvaklappide, kõlarite ja heliribade jaoks
Selle esimese video erijuhtumil küsis inimene installitud rakenduse kaudu Echo kaudu Alexalt sel päeval horoskoopi. Minu õnnehoroskoop – Selle rakenduse töötasid välja SRLabs-i töötajad ise, et näidata, kuidas petturitest rakenduste loodud spionaaž töötab – nõuded on täidetud ja tüdruk saadab isegi seadme "Stop". Kuid nagu näeme saateaknas reaalajas videonurgas, jätkub rakendus isegi vaikides ja töötab "kuulab" kasutaja öeldu tagantjärele ning kopeerib teabe, saates selle kõikjale, kuhu arendaja on valinud. See on osutunud toimivaks ka Google Home'is:
"Pigistamine" toimub mõlemal seadmel sarnaselt. Kui rakendus töötab, on selle taga juhised, mis põhjustavad kõlaris tahtlikke vigu, muutes selle töötama isegi vaikides. Rakenduse Horscopo puhul, mis jätkab edukat kasutamist ka pärast "Stop" kuulmist, on rakenduse enda arusaamine käsu jätkamisest enne Alexa lubamist Echo funktsiooni lõpetamiseks. Tagastab sama salvestatud sõnumi automaatselt Alexalt, öeldes, et rakendus on suletud, kuid kõik, kes "ütlevad", on see petturitest rakendus, mitte kajaloo süsteem.
Salvestatud häälteave pärineb rakendusest, mis jäljendab kõlarisüsteemi, mida saab kasutada ka andmepüügiks, Google'i või Alexa abilise hääle matkimiseks küsige kasutaja parooli:
Google on seda teemat töötajate jaoks kommenteerinud Ars Technica:
"Kõik Google'is tehtavad toimingud peavad järgima meie arenduspoliitikat ning me keelame ja kustutame toimingud, * mis rikuvad seda poliitikat. Meil on ülevaatusprotsess, mis tuvastab aruandes kirjeldatud käitumistüübi ja eemaldame sellelt arendajalt leitud toimingud. Rakendame täiendavaid mehhanisme, et vältida selle probleemi tekkimist tulevikus."
"Kõik Google'is tehtavad toimingud peavad järgima meie arenduspoliitikat ning me keelame ja kustutame toimingud, * mis rikuvad seda poliitikat. Meil on ülevaatusprotsess, mis tuvastab aruandes kirjeldatud käitumistüübi ja eemaldame sellelt arendajalt leitud toimingud. Rakendame täiendavaid mehhanisme, et vältida selle probleemi tekkimist tulevikus."
*Sest viitab Google Home'is töötava rakenduse toimingule.
Allikas: Ars Technica. [TagsToTranslate] google'i kodu