{"id":264161,"date":"2022-12-04T18:47:00","date_gmt":"2022-12-04T15:47:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=264161"},"modified":"2022-11-25T21:51:26","modified_gmt":"2022-11-25T18:51:26","slug":"amazon-ja-googlei-nutikolarid-on-haekkerite-suhtes-haavatavad","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/et\/amazon-ja-googlei-nutikolarid-on-haekkerite-suhtes-haavatavad\/","title":{"rendered":"Amazon ja Google’i nutik\u00f5larid on h\u00e4kkerite suhtes haavatavad"},"content":{"rendered":"\n

Samal ajal kui Amazon ja Google p\u00fc\u00fcavad meid meeleheitlikult veenda, et nad ei kuula k\u00f5ike, mida me \u00fctleme<\/a>, on turvauurijad n\u00e4idanud, kui kergesti v\u00f5ivad teie vestlusi pealt kuulavad h\u00e4kkerid nendesse seadmetesse tungida. Ja ka \u2013 lihtsalt itsitamiseks \u2013 p\u00fc\u00fcdke oma paroole anda.<\/p>\n

Saksa uurimisr\u00fchm Security Research Labs<\/a> avastas haavatavuse, mille nad on nimetanud nutikateks spioonideks. Erinevate trikkide abil lisab see Alexa v\u00f5i Google'i vastusele pika pausi, et panna teid arvama, et see ei kuula enam.<\/p>\n

Seej\u00e4rel palub see teil Alexat v\u00f5i Google'it j\u00e4ljendades oma seadet v\u00e4rskendada ja k\u00fcsib isikut tuvastavat teavet, n\u00e4iteks parooli, v\u00f5i lihtsalt j\u00e4tkab teie vestluste kuulamist ja salvestamist, transkribeerib teie \u00f6eldut ja saadab h\u00e4kkerile \u00e4rakirja.<\/p>\n

Lugege seda: Amazoni uute privaatsust\u00f6\u00f6riistade uurimine<\/a><\/strong><\/p>\n

ArsTechnica<\/a> raporti kohaselt p\u00e4\u00e4seb haavatavus sisse seet\u00f5ttu, et kuigi nii Amazon kui ka Google vaatavad oskused ja toimingud enne nende platvormidele lisamist \u00fcle, v\u00e4rskendusi \u00fcle ei vaadata, seega v\u00f5ib pealtn\u00e4ha kahjutu rakendus petta, ilma et keegi oleks targem. .<\/p>\n

Turvateadlased t\u00f6\u00f6tasid v\u00e4lja kaheksa rakendust \u2013 neli Alexa Skillsi ja neli Google Home Actionit, mis suutsid just seda teha. Peamiselt lihtsad horoskoobirakendused kulisside taga suutsid kuulata v\u00f5i veenda kasutajaid paroolidest v\u00f5i e-posti aadressidest loobuma.<\/p>\n

\"Amazon<\/a><\/p>\n

Gizmodole saadetud meilis<\/a> teatas Security Research Labs, et haavatavus avastati veebruaris. "Olime \u00fcllatunud, kui n\u00e4gime, et Smart Spies'i h\u00e4kid t\u00f6\u00f6tasid veel rohkem kui kolm kuud p\u00e4rast Google'ile ja Amazonile probleemidest teatamist," kirjutasid nad.<\/p>\n

Rakendused pole enam saadaval, kuid teadlaste poolt oma ajaveebi lehele<\/a> postitatud YouTube'i videotes n\u00e4ete demonstratsioone nende toimimise kohta .<\/p>\n

"Kasutajad peavad olema teadlikumad pahatahtlike h\u00e4\u00e4lrakenduste potentsiaalist, mis kuritarvitavad nende nutik\u00f5lareid," kirjutasid nad oma ajaveebis. "Uue h\u00e4\u00e4lerakenduse kasutamisele tuleks suhtuda samasuguse ettevaatusega kui nutitelefoni uue rakenduse installimisse."<\/p>\n

\n

Kasutajad peavad olema teadlikumad pahatahtlike h\u00e4\u00e4lrakenduste potentsiaalist, mis kuritarvitavad nende nutik\u00f5lareid<\/p>\n<\/blockquote>\n

Security Research Labs jagas oma j\u00e4reldusi ettev\u00f5tetega ja on soovitanud neil rakendada p\u00f5hjalikumaid kolmandate osapoolte oskuste ja tegevuste \u00fclevaatusprotsesse.<\/p>\n

Amazon vastab r\u00fchmale j\u00e4rgmise avaldusega:<\/p>\n

\u201eKlientide usaldus on meie jaoks oluline ja me viime l\u00e4bi turva\u00fclevaateid osana oskuste sertifitseerimise protsessist. Blokeerisime kiiresti k\u00f5nealuse oskuse ja rakendasime leevendusi, et seda t\u00fc\u00fcpi oskuste k\u00e4itumist ennetada ja tuvastada ning need tuvastamisel tagasi l\u00fckata v\u00f5i maha v\u00f5tta.<\/p>\n

Samuti \u00fctlesid nad, et on t\u00f5statatud probleemide v\u00e4ltimiseks kasutusele v\u00f5tnud "leevendusmeetmed" ja juhtisid t\u00e4helepanu sellele, et kasutajad ei tohiks kunagi jagada oma parooli seadmetega h\u00e4\u00e4le teel, kuna sellist teavet ei taotle Amazon.<\/p>\n

Google'i vastus oli sarnane. \u201eK\u00f5ik Google'is tehtavad toimingud peavad j\u00e4rgima meie arendaja eeskirju<\/a> ning me keelame ja eemaldame k\u00f5ik toimingud, mis neid eeskirju rikuvad. Oleme l\u00e4bivaatamise protsessid, et tuvastada selles aruandes kirjeldatud k\u00e4itumist, ja eemaldasime nendelt teadlastelt leitud toimingud. Me rakendame t\u00e4iendavaid mehhanisme, et v\u00e4ltida nende probleemide esinemist tulevikus.<\/p>\n

Teadlaste s\u00f5nul on v\u00e4he t\u00f5endeid selle kohta, et sellised rakendused ohustavad praegu Alexa ja Google Home'i kasutajaid, kuid nende seadmete kasutajad peavad olema valvsad k\u00f5igi nende nutik\u00f5larite kahtlaste tegevuste suhtes.<\/p>\n

\n

: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Samal ajal kui Amazon ja Google p\u00fc\u00fcavad meid meeleheitlikult veenda, et nad ei kuula k\u00f5ike, mida me \u00fctleme, on turvauurijad n\u00e4idanud, kuidas…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[701,701,454],"tags":[],"class_list":{"0":"post-264161","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazon-alexa-4","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/264161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=264161"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/264161\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=264161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=264161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=264161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}