收到此问题警报的亚马逊表示,现在将阻止其设备向用户询问密码 。
一组网络安全顾问进行的一项实验表明,亚马逊和谷歌在确保用户隐私和数据保护方面还有很长的路要走 。
来自德国的Security Research Labs的顾问设法绕开了科技巨头的评论,发布了八种语音应用程序,它们能够通过亚马逊的Echo和Google的Nest设备收听人们的对话 。
Cnet报告说,研究人员开发了星座应用程序,当系统提示时,将以错误消息响应 。但是,与其像合法应用程序那样结束录制过程,不如说这些应用程序将继续在后台监听 。
文章指出,研究人员通过插入特殊的Unicode字符序列“ U”(D + D801,点,空格)来模拟静默,设备无法发音 。设备的文本到语音AI将尝试以任何方式发音,在此期间会引起差距,随后诱使人们以为设备实际上已完成任务,而实际上它仍在后台监听和记录 。
据报道,对话记录不仅发送给了亚马逊和谷歌,而且还发送给了第三方研究人员 。
最重要的是,研究人员还声称,他们可以使用这些应用程序来诱骗用户提供密码 。例如,在沉默一段时间后,该代码可能会提示语音助手说“设备上有重要的安全更新可用 。请先说'开始更新',然后再输入密码” 。
对此问题有所警觉的亚马逊表示,现在将阻止其设备向用户询问密码,并提醒所有人,该公司不会要求任何人通过Echo共享其私人详细信息 。
Google还在声明中说:“我们已经审查了检测该报告中描述的行为类型的流程,并删除了从这些研究人员中发现的操作 。我们正在采用其他机制来防止这些问题在网站上发生 。”
此后已删除了八个应用程序 。
【研究人员创建了可操纵Alexa和Echo漏洞的应用】
推荐阅读
- 太阳晒了水变绿怎么办 矿泉水瓶晒绿水
- 智能手机搭载6个相机 Vivo V17 Pro已推出
- 喜马拉雅山脉中国占多少 喜马拉雅山脉
- 佛教中秋祝福语 佛教中秋祝福语简短诗句
- 安徽界首产什么酒 安徽山顶红白酒
- QQ拼音天气查询如何使用 QQ如何使用QQ拼音云输入
- Nest Hello Doorbells使万圣节的声音变得怪异
- Word目录要怎么打虚线,论文目录的虚线怎么打出来
- 绞肉机可以打粉吗