研究人員創(chuàng)建了可操縱Alexa和Echo漏洞的應用

收到此問題警報的亞馬遜表示，現(xiàn)在將阻止其設備向用戶詢問密碼。

一組網(wǎng)絡安全顧問進行的一項實驗表明，亞馬遜和谷歌在確保用戶隱私和數(shù)據(jù)保護方面還有很長的路要走。

來自德國的Security Research Labs的顧問設法繞開了科技巨頭的評論，發(fā)布了八種語音應用程序，它們能夠通過亞馬遜的Echo和Google的Nest設備收聽人們的對話。

Cnet報告說，研究人員開發(fā)了星座應用程序，當系統(tǒng)提示時，將以錯誤消息響應。但是，與其像合法應用程序那樣結(jié)束錄制過程，不如說這些應用程序?qū)⒗^續(xù)在后臺監(jiān)聽。

文章指出，研究人員通過插入特殊的Unicode字符序列“ U”(D + D801，點，空格)來模擬靜默，設備無法發(fā)音。設備的文本到語音AI將嘗試以任何方式發(fā)音，在此期間會引起差距，隨后誘使人們以為設備實際上已完成任務，而實際上它仍在后臺監(jiān)聽和記錄。

據(jù)報道，對話記錄不僅發(fā)送給了亞馬遜和谷歌，而且還發(fā)送給了第三方研究人員。

最重要的是，研究人員還聲稱，他們可以使用這些應用程序來誘騙用戶提供密碼。例如，在沉默一段時間后，該代碼可能會提示語音助手說“設備上有重要的安全更新可用。請先說'開始更新'，然后再輸入密碼”。

對此問題有所警覺的亞馬遜表示，現(xiàn)在將阻止其設備向用戶詢問密碼，并提醒所有人，該公司不會要求任何人通過Echo共享其私人詳細信息。

Google還在聲明中說：“我們已經(jīng)審查了檢測該報告中描述的行為類型的流程，并刪除了從這些研究人員中發(fā)現(xiàn)的操作。我們正在采用其他機制來防止這些問題在網(wǎng)站上發(fā)生。”

此后已刪除了八個應用程序。