جاسوسی هکرها از اسپیکرهای آمازون الکسا و گوگل هوم
در حال حاضر امنیت اطلاعات و حفظ حریم شخصی افراد در حوزه استفاده از بلندگوهای هوشمند اهمیت زیادی یافته است. چندی قبل فاش شد کارمندان گوگل و اپل کلیپ های صوتی ضبط شده از محاورات کاربران در بلندگوهای هوشمند این شرکت ها را گوش می داده اند. اکنون چالشی دیگر درباره بلندگوهای هوشمند فاش شده است. گروهی از محققان متوجه شده اند هکرها با کمک اپلیکیشن های قابل نصب در پلتفرم های «گوگل هوم» و «الکسا»، می توانند از کاربران استراق سمع کنند.
شرکت آلمانی Security Research Lab هشت جاسوس افزار با هدف گوش دادن به صدای کاربران را برای دو پلتفرم آمازون الکسا و گوگل منتشر کرده است. این شرکت آلمانی نام این جاسوس افزارها را «Skills» گذاشته است و نیت خود را اخطار دادن به این دو غول سیلیکون ولی عنوان کرده است. این در حالی است که شرکت مذکور چند اپلیکیشن دیگر برای پلتفرم ها ابداع کرده که به نظر قانونی می رسند اما دارای کدهای مخرب هستند.
نحوه کار این جاسوس افزارهای هوشمند این گونه است که پس از پایان مکالمه کاربر با اسپیکر هوشمند، همچنان با صدای آنها گوش میدهد و بعضا از آنها درخواست رمز عبور برای انجام عملیاتهای فیشینگ میکند. این قابلیت به توسعه دهندگان این برنامهها اجازه میدهد که پس از تایید برنامه توسط گوگل و آمازون، بتوانند کارکردهای کلیدی بخشی از برنامه را برای اهداف جاسوسی تغییر دهند.
پس از تست موفقیتآمیز این برنامهها، این شرکت آلمانی مراتب را به گوگل و آمازون اطلاع داد و این دو کمپانی هردو برنامهها را حذف کردند. البته هم آمازون و هم گوگل پس از نشر این اطلاعات خاطر نشان کردند که تدابیر امنیتی شدیدتری برای تایید برنامههای اسپیکرهای خود در نظر گرفتهاند و دیگر اجازه اجرای چنین برنامهها و افزونههایی را نمیدهند.
