В Alexa нашли новую уязвимость, с ее помощью можно получить доступ ко всем данным пользователя

В голосовом помощнике Alexa от Amazon нашли уязвимость, которая позволяет получить доступ к персональным данным ее владельца. Под угрозой оказались миллионы пользователей по всему миру.

Группа исследователей из компании Check Point обнаружила уязвимость колонок Alexa. С ее помощью злоумышленники могут получить доступ к личной информации пользователя, включая его голосовые запросы, а также ко всем данным аккаунта на Amazon.

Уязвимость нашли в приложении Alexa companion. Используя известный универсальный скрипт для обхода механизма, исследователи смогли посмотреть на трафик приложения. Там они нашли несколько ошибок в веб-службах Alexa — используя их, можно получить доступ к данным.

Чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно отправить ссылку пользователю, которая ведет на track.amazon.com, использовать файл cookie для замены права собственности на приложение и установить вредоносный код. Так злоумышленник может получить полный полный доступ к помощнику и аккаунту на Amazon.

Исследователи предупреждают, что голосовые помощники взломать проще, чем обычные устройства. Для того, чтобы хакеры не получили доступ к истории поиска, ее важно удалять. В колонках Alexa пользователю достаточно сказать: «Алекса, удали все, что я сказал сегодня». То же самое можно сделать в приложении Alexa companion, зайдя в настройки конфиденциальности.

«Умные колонки и виртуальные помощники кажутся настолько непримечательными, что, порой, мы упускаем из виду их роль в управлении умным домом, а также то, сколько личных данных они хранят. По этой причине, хакеры рассматривают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать разговоры и совершать другие вредоносные действия без ведома пользователя», — отметили в Check Point.


Читайте также

Создан способ искоренить паразитов, перекрыв все пути их метаболизма

После введения российской вакцины у добровольцев нашли 144 побочных эффекта

Опубликованы первые испытания скорости интернета Starlink

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Ученые заглянули внутрь нейтронных звезд, используя квантовую физику
Космос
Квантовые симуляторы: объяснение от ученого
Мнения
Источник в СМИ назвал возможную причину сбоя рунета
Новости
Мошенники начали выдавать себя за начальников в рабочих чатах: как это работает
Новости
Холодные атомы этого металла могут создавать новые состояния материи
Наука
Древние артефакты в Украине раскрыли тайны навигации викингов
Наука
Послушайте, как звучат вспышки на Солнце: данные собрал Solar Orbiter  
Космос
Тяжелый беспилотник на водородных топливных ячейках впервые испытали в Китае
Новости
Ученые создали катализатор, который нарушает законы физики
Наука
Физики обнаружили необычные магнитные свойства в трехслойном графене
Наука
Биоинженеры создали ДНК-робота, который может менять форму искусственной клетки
Наука
«Горы» на нейтронных звездах могут вызывать рябь в пространстве-времени
Космос
На телах древних мумий из Перу нашли сложные узоры татуировок
Наука
У черной дыры прячется белый карлик, движущийся с половиной скорости света
Космос
Стартап из России разрабатывает нанопротез для восстановления поврежденных нервов
Наука
Генетики разгадали секреты выживания устойчивой к антибиотикам бактерии
Наука
Астрофизики разгадали тайну космических ускорителей частиц
Космос
Илон Маск: Neuralink поставил мозговой имплант третьему пациенту
Новости
В Китае дроны вызвали снегопад в горах, чтобы решить проблему с недостатком воды
Новости
«Сестра Клеопатры» оказалась римским больным подростком
Наука