Google и Amazon одобрили приложения-«шпионы» под видом гороскопов для своих «умных» помощников Статьи редакции
Исследователи разработали их специально, чтобы проверить модерацию «навыков» для Alexa и Google Home.
- Исследователи из компании в области кибербезопасности Security Research Labs разработали по четыре приложения для голосового помощника Alexa от Amazon и «умной» колонки Google Home. В основном приложения позволяли узнать гороскоп. Все «навыки» были одобрены службами Amazon и Google.
- Исследователи использовали в приложениях вредоносный код, благодаря которому после завершения задачи приложение продолжало записывать разговоры пользователей и отправлять файлы на сервер разработчиков. Также они могли собирать личные данные пользователей.
- Amazon и Google отменили поддержку этих приложений только после того, как разработчики рассказали компаниям об этой уязвимости. В компаниях сообщили Security Research Labs, что изменят правила модерации.
0
показов
3.9K
открытий
Получается в аппстор они не смогли зааапрувить подобное? Шах и мат андроидобоги
Так это мягко говоря разные вещи, приложения для голосового помощника и приложения для смартфона. В гугл плей они тоже не могли релизнуть подобного, потому что это не голосовой помощник. Да и в андроид тоже нет навыков ассистента от сторонних разрабов, только в умной колонке.
Там вообще офишеннейшая статья о том, как хак работает. Рекомендую пролистать оригинал. На Apple такое невозможно, но, думаю, возможно другое)
Дык их АИ привыкна их же коде, к тому что п;здить данные и шпионить - это норма
да просто эти голосовые помощники и сами слушают и отправляют на сервер постоянно, поди заметь что там еще отправка идет.
Кого это волнует. И так понятно что все слушают всех. Даже Цукерберг заклеивает камеру на ноутбуке.
согласен. микрофон и камера если есть то включить их это уже дело десятое. тем более что софт на телефоне мы не контролируем вообще. насколько мы контролируем линукс на десктопе и ноуте - вопрос. жаль у всех новых ноутбуков камера идет без физической шторки.
если не дрочишь за ноутбуком, то бояться нечего, другое дело то, что говоришь, микрофон не заклеишь.
а насчет если не "дрочишь" приведу такую притчу. я когда был менее опытный и в теме безопасности меня учили старшие то я тоже как и вы их постоянно донимал вопросами что - " а если мы не делаем то и то - то это же норм, пусть слушают, пусть смотрят". "не ну а что вот если мы просто мороженку купили и едим, пусть запишут на видео" и так далее. ну то есть логика была такая что надо оценить свои действия на предмет какие из них можно чтобы снимали, а какие нельзя и насчет первых не волноваться.
так вот что мне ответили - то как можно использовать информацию - забота плохих парней. они над ней думают фулл тайм. тот кто защищает - не должен об этом думать, он должен защищать все приватное так, как будто там обсуждают военные планы. даже если там реально обсуждают котиков. потому что очень неожиданно бывает что самая безобидная информация в какой-то момент что то не то. Повторюсь - не важно что вы думаете безобидная она или нет, придумывать как ее можно использовать будете не вы, а те кто имеет в этом опыт.
на этот счет кстати интересно посмотреть расследования по соцсетям о том были ли российские войска на украине или нет - там тоже в соцсетях были разрозненные безобидные фото:)
ну это спорный вопрос про камеру. есть много вещей (а не только онанизьм) которые можно увидеть, и проще чем составлять список - вот это мне ОК если увидят, вот это не ОК, лучше чтобы ничего не видели. но тут кто как хочет. многим людям пофиг и на камеру и на микрофон, они живут с гугл хоум и алисой одновременно включенными.
насчет микрофона согласен, с ним сильно сложнее. а еще конечно проблема что если защитить свои устройства каким то образом, допустим, то вокруг тебя люди все равно которые тащат с маркета любой апп подряд, а их телефоны рядом лежат и все равно слушают:)
когда я помню настроить работу микрофона и камеры было квестом. микрофон еще куда ни шло а видео звонки у половины не работали. а сейчас все блин с первого клика работает а ты сидишь и не рад чего то)))