Google и Amazon не защитили пользователей смарт-колонок от хакерских приложений

Приложения, которые Google и Amazon допускают на свои "умные" колонки, могут использоваться для фишинговых атак и слежки за пользователями. Чтобы продемонстрировать уязвимость, эксперты киберзащитной компании Security Research Labs создали несколько образцов вредоносных программ - "навыков" Skills для Alexa и Actions для Google Home, передает Day.Az со ссылкой на Вести.

Разработанные командой SRL сторонние приложения, такие как гороскоп, ничем не отличались от легитимных, за исключением спрятанного внутри вредоносного кода, и были пропущены цензорами Google и Amazon. Их удалили только когда исследователи сами уведомили компании об уязвимости, пишет Ars Technica.

Приложения-подделки могли собирать персональные данные, включая пароли, и даже шпионить за пользователями, когда те думали, что смарт-колонка их больше не слушает. Слежка начиналась, когда программа выдавала ложное сообщение об ошибке, похожее на звук окончания работы, хотя на самом деле продолжала записывать разговоры.

Эксперты порекомендовали Amazon и Google внедрить более эффективную защиту, начав с более тщательной проверки "навыков" сторонних разработчиков. Представители обеих компаний пообещали, что сделают правила модерации строже.

В SRL посоветовали и пользователям лучше осознавать потенциал вредоносных голосовых приложений и устройств с микрофоном, подключенных к интернету. "К использованию нового голосового приложения следует подходить с той же осторожностью, что и к установке нового приложения на смартфон", - сказали исследователи.