Умные устройства Google и Amazon оказались уязвимы для кражи паролей

Уязвимость возникла, потому что Google и Amazon позволяют сторонним разработчикам создавать приложения-навыки для своих голосовых помощников. Экспертам из Security Research Labs удалось замаскировать вредоносные приложения под сервисы для проверки гороскопов.

В приложениях был вредоносный код, который позволял им продолжать записывать аудио даже после того, как пользователь прекратил общаться с помощником. Записанные разговоры приложения отправляли на сервер.

Кроме того, приложения имитировали зависание, после которого сообщали пользователю о появлении обновления для умного устройства, Чтобы установить его, нужно продиктовать пароль.

Amazon и Google отменили поддержку этих приложений только после того, как специалисты из Security Research Labs уведомили их об уязвимости. В компаниях пообещали изменить правила модерации приложений.

Источник: rb.ru

Добавить комментарий

Next Post

УК «Альфа-Капитал» снижает расходы на инфраструктуру в паевых фондах

Уязвимость возникла, потому что Google и Amazon позволяют сторонним разработчикам создавать приложения-навыки для своих голосовых помощников. Экспертам из Security Research Labs удалось замаскировать вредоносные приложения под сервисы для проверки гороскопов. В приложениях был вредоносный код, который позволял им продолжать записывать аудио даже после того, как пользователь прекратил общаться с помощником. Записанные […]