जानकारी

स्वीकृत ऐप्स Google होम और एलेक्सा को 'स्मार्ट जासूस' में बदल देते हैं

स्वीकृत ऐप्स Google होम और एलेक्सा को 'स्मार्ट जासूस' में बदल देते हैं


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

स्मार्ट होम असिस्टेंट इतने सर्वव्यापी होते जा रहे हैं कि कुछ कंपनियों ने हार्डवेयर बनाना भी शुरू कर दिया है जो आप डिवाइसों से जुड़ सकते हैं ताकि वे आपको सुनने से रोक सकें।

अब, एक नया खतरा हमें और अधिक प्रमाण देता है कि ये भय कम से कम निराधार नहीं हैं।

सिक्योरिटी रिसर्च लैब के शोधकर्ताओं ने दिखाया है कि वे दुर्भावनापूर्ण तृतीय-पक्ष एप्लिकेशन बनाने में सक्षम थे और उन्हें अमेज़ॅन और Google द्वारा होस्ट किया गया था। ये एप्लिकेशन स्मार्ट सहायक उपयोगकर्ताओं की जासूसी करने और उनकी व्यक्तिगत जानकारी चुराने की अनुमति देता है।

संबंधित: AMAZON CONFIRMS ALEXA VOICE रिकॉर्ड्स KEPT फॉरएवर हैं

स्मार्ट सहायक सुरक्षा का परीक्षण

जर्मनी की सिक्योरिटी रिसर्च लैब के रिसर्च हैकर्स ने हाल ही में आठ ऐप विकसित किए, चार एलेक्सा के लिए और चार गूगल होम के लिए, जिनमें से सभी कंपनियों ने ये सुरक्षा परीक्षण पास किए।

सतह पर, ये ऐप साधारण कुंडली अनुप्रयोग थे, एक को छोड़कर, जो एक यादृच्छिक संख्या जनरेटर के रूप में सामने आया था। वास्तव में, वे "स्मार्ट जासूस" थे, जो शोधकर्ताओं को उपयोगकर्ताओं की जासूसी करने और उनके पासवर्ड के लिए अनुमति देने की क्षमता रखते थे।

"यह हमेशा स्पष्ट था कि उन वॉयस असिस्टेंट के गोपनीयता के निहितार्थ हैं - Google और अमेज़ॅन को आपका भाषण प्राप्त करने के साथ, और संभवतः यह कभी-कभी दुर्घटना से उत्पन्न होता है," फैबियन ब्रुनलीन, सीनैब्स के वरिष्ठ सुरक्षा सलाहकार ने बताया आर्स टेक्नीका.

"अब हम दिखाते हैं कि, केवल निर्माता ही नहीं, बल्कि ... हैकर्स भी उन वॉयस असिस्टेंट को किसी की प्राइवेसी पर ध्यान नहीं दे सकते।"

नकली त्रुटियां और अपडेट

एसआरएल लैब्स के शोधकर्ताओं ने ऐप के माध्यम से विभिन्न तरीकों का इस्तेमाल किया, ताकि यह दिखाया जा सके कि तीसरे पक्ष के ऐप को विकसित करना संभव है जो किसी हैकर को बातचीत पर ध्यान देने की अनुमति देता है।

नकली त्रुटि संदेश भेजने के लिए ऐप्स को ट्रिगर किया जा सकता है, यह देखते हुए कि वे अब नहीं चल रहे थे। वास्तव में, वे चुपचाप पृष्ठभूमि में चल रहे थे, जिससे एप्लिकेशन डेवलपर्स को माइक रिकॉर्डिंग सुनने की अनुमति मिली।

शोधकर्ताओं ने दो वीडियो जारी किए, जिसमें दिखाया गया कि कैसे ये ऐप प्रत्येक अलग स्मार्ट सहायक पर काम करते हैं।

फ़िशिंग हमलों के लिए, ऐप्स ने एक नकली आवाज़ का उपयोग किया जो स्मार्ट सहायकों के समान है। आवाज का दावा है कि डिवाइस अपडेट की आवश्यकता है और उपयोगकर्ता से उनके पासवर्ड के लिए पूछता है।

एसआरएल लैब्स ने एक दस्तावेज पोस्ट किया जिसमें उन सटीक खामियों का वर्णन किया गया है, जिनमें उन्होंने हेरफेर किया है।

शोधकर्ताओं ने सार्वजनिक रूप से जारी करने से पहले निजी तौर पर Google और अमेज़ॅन को अपने काम के परिणाम दिखाए।

दोनों कंपनियों ने बयान जारी कर कहा है कि वे अपनी सुरक्षा समीक्षा प्रक्रिया में सुधार कर रही हैं।


वीडियो देखना: Pete Davidson and His Poppy Celebrate a Socially Distanced Holiday #ForTheGrams (मई 2022).


टिप्पणियाँ:

  1. Everleigh

    आपको बाधित करने के लिए क्षमा करें, लेकिन आप अधिक जानकारी प्रदान नहीं कर सके।

  2. Benoic

    I hope they come to the correct decision.

  3. Raphael

    विषय दिलचस्प है, मैं चर्चा में भाग लूंगा। हम सब मिलकर सही उत्तर पर आ सकते हैं।

  4. Voodootilar

    मेरी राय में आप सही नहीं हैं। मैं यह साबित कर सकते हैं। पीएम में मुझे लिखो, हम बात करेंगे।

  5. Nisus

    मेरी राय में आपकी गलती थी। मैं यह साबित कर सकते हैं। मुझे पीएम में लिखें।



एक सन्देश लिखिए