fbpx
Октябрь 25, 2019 9:29 | alina |

Эксперты информационной безопасности из компании SRLabs выявили уязвимость в умных колонках Google и Amazon, с помощью которой киберпреступники могут подслушивать или даже атаковать пользователей фишингом.

Для демонстрации процесса эксплуатации бреши специалисты использовали вредонос, замаскированный под безвредную команду для Alexa и Google Home. В итоге эксперты смогли заставить умные колонки тайно записывать пользователей и даже выдать пароль от аккаунта Google.

Эта уязвимость — ещё одно важное напоминание о необходимости с осторожностью относиться к стороннему ПО, используемому в связке с умными колонками. Исследователи рекомендуют удалять любой подобный софт, которым вы не планируете пользоваться.

На данный момент нет причин полагать, что обнаруженная SRLabs брешь использовалась киберпреступниками в реальных атаках. Тем не менее эксперты все равно посчитали своим долгом сообщить о проблеме Amazon и Google. Сотрудники SRLabs опубликовали серию видеороликов, в которых наглядно показывают, как можно использовать выявленную дыру в атаках.

Представители Google и Amazon уже отреагировали на сообщение об уязвимостях и заявили, что разработчики уже справились с этими проблемами.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.