Амазон и Гоогле паметни звучници краду лозинке за хакере Корисници ХомеПод-а не морају да брину

КСНУМКС. КСНУМКС. КСНУМКС

Не тако давно на интернету се десио скандал око прислушкивања корисника. Паметни звучници из Амазона и Гоогле-а играли су водећу улогу. Сада се испоставило да многе апликације трећих страна могу учинити још више.

Паметни звучници из Амазона и Гоогле-а се разликују од Аппле-а ХомеПод једном суштинска функција. Они дозвољавају апликацијама трећих страна да користе хардвер уређаја. Софтверски инжењери обе компаније тако воде бескрајну битку са хакерима, који су увек корак испред.

Поделили су стручњаци за безбедност са ЗДНет сервером о њиховим налазима. Цео напад на корисника састоји се у коришћењу једноставне рупе у раду оперативног система звучника са уграђеним микрофоном.

То је зато што апликације трећих страна имају могућност да приступе микрофону звучника само током ограниченог временског ограничења. Међутим, постоји опција да се ово време продужи у случају да није било могуће разумети наредбу корисника. А то је управо пут којим се користе хакери.

Дошло је до грешке у вези. Унесите лозинку за свој Гоогле налог

Стандардно понашање апликације отприлике одговара следећој ситуацији:

Замолио сам Алеку да дода артикле у моју корпу за куповину апликације из ланца продавнице. Апликација проверава историју поруџбина како би упоредила параметре робе и онда ме пита за потврду. Истовремено, активира микрофон и чека одговор са да или не. Ако не одговорим, микрофон се искључује након неколико секунди.

Међутим, постоји начин да се заобиђе утишавање микрофона. Ово се може постићи посебним текстуалним низом "�. ” уписан у коду апликације. Ово може лако повећати време активације микрофона са неколико секунди на много дуже. Апликација тако може све време да прислушкује корисника.

Друга опција је још подмукла. Низ се може користити и подесити чак и за обраду аудио инструкција. Након тога, апликација може бити приморана да затражи лозинку за, на пример, Амазон или Гоогле налог. Видео снимци испод јасно показују цео поступак.

У међувремену, Аппле не дозвољава апликацијама трећих страна да директно приступе микрофону ХомеПод-а и вероватно никада неће у истој мери као Амазон и Гоогле. Сви програмери морају да користе посебан АПИ који рукује гласом. Његови корисници су за сада безбедни.

Теме: хакер, амазонка, микрофон, гоогле, видео, функција, корисник, Апликаце, јабука

Дискусија о чланку

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

Дошло је до грешке у вези. Унесите лозинку за свој Гоогле налог

То може бити вас занима

Повезан