[钉科技编译] 综合《techradar》和《thestar》消息:亚马逊公司的智能助手应用Alexa,被指容易受到攻击。
来自美国加利福尼亚的安全研究人员发现亚马逊Alexa语音助手及其联网的智能音箱存在多个漏洞,这些漏洞可能使用户遭受严重攻击。据称,由于对设备安全性的担忧,“亚马逊智能音箱已经受到研究人员和数据隐私主义者的严格审查”。
另据了解,以色列安全公司Check Point表示,经由该漏洞,仅单击一下由黑客制作和发送的恶意链接,用户就有可能丢失大量个人数据,甚至所有语音记录,以及个人语音配置文件。该攻击还可能使黑客能够在受害者的Alexa帐户上删除或安装应用程序,这也意味着可能插入恶意程序来窃取更多个人信息。
除了点击恶意链接外,某种形式的语音交互也能导致被攻击。研究人员指出,黑客可以通过创建与合法服务“相同”的激活短语,当用户说出本来所需的“激活短语”时,就可能无意间激活恶意程序。
Check Point还表示,其已于2020年6月向亚马逊报告了上述问题,该公司不久后修复了上述漏洞。
Check Point公司还对Tiktok、WhatsApp和Fortnite进行了类似的安全研究,并发现漏洞。但是,该公司没有确切地说出这些漏洞是什么。(钉科技综合《techradar》和《thestar》消息编译)