स्वीकृत ऐप्स Google होम और एलेक्सा को 'स्मार्ट जासूस' में बदल देते हैं

We are searching data for your request:

Forums and discussions:

Manuals and reference books:

Data from registers:

Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

स्मार्ट होम असिस्टेंट इतने सर्वव्यापी होते जा रहे हैं कि कुछ कंपनियों ने हार्डवेयर बनाना भी शुरू कर दिया है जो आप डिवाइसों से जुड़ सकते हैं ताकि वे आपको सुनने से रोक सकें।

अब, एक नया खतरा हमें और अधिक प्रमाण देता है कि ये भय कम से कम निराधार नहीं हैं।

सिक्योरिटी रिसर्च लैब के शोधकर्ताओं ने दिखाया है कि वे दुर्भावनापूर्ण तृतीय-पक्ष एप्लिकेशन बनाने में सक्षम थे और उन्हें अमेज़ॅन और Google द्वारा होस्ट किया गया था। ये एप्लिकेशन स्मार्ट सहायक उपयोगकर्ताओं की जासूसी करने और उनकी व्यक्तिगत जानकारी चुराने की अनुमति देता है।

संबंधित: AMAZON CONFIRMS ALEXA VOICE रिकॉर्ड्स KEPT फॉरएवर हैं

स्मार्ट सहायक सुरक्षा का परीक्षण

जर्मनी की सिक्योरिटी रिसर्च लैब के रिसर्च हैकर्स ने हाल ही में आठ ऐप विकसित किए, चार एलेक्सा के लिए और चार गूगल होम के लिए, जिनमें से सभी कंपनियों ने ये सुरक्षा परीक्षण पास किए।

सतह पर, ये ऐप साधारण कुंडली अनुप्रयोग थे, एक को छोड़कर, जो एक यादृच्छिक संख्या जनरेटर के रूप में सामने आया था। वास्तव में, वे "स्मार्ट जासूस" थे, जो शोधकर्ताओं को उपयोगकर्ताओं की जासूसी करने और उनके पासवर्ड के लिए अनुमति देने की क्षमता रखते थे।

"यह हमेशा स्पष्ट था कि उन वॉयस असिस्टेंट के गोपनीयता के निहितार्थ हैं - Google और अमेज़ॅन को आपका भाषण प्राप्त करने के साथ, और संभवतः यह कभी-कभी दुर्घटना से उत्पन्न होता है," फैबियन ब्रुनलीन, सीनैब्स के वरिष्ठ सुरक्षा सलाहकार ने बताया आर्स टेक्नीका.

"अब हम दिखाते हैं कि, केवल निर्माता ही नहीं, बल्कि ... हैकर्स भी उन वॉयस असिस्टेंट को किसी की प्राइवेसी पर ध्यान नहीं दे सकते।"

नकली त्रुटियां और अपडेट

एसआरएल लैब्स के शोधकर्ताओं ने ऐप के माध्यम से विभिन्न तरीकों का इस्तेमाल किया, ताकि यह दिखाया जा सके कि तीसरे पक्ष के ऐप को विकसित करना संभव है जो किसी हैकर को बातचीत पर ध्यान देने की अनुमति देता है।

नकली त्रुटि संदेश भेजने के लिए ऐप्स को ट्रिगर किया जा सकता है, यह देखते हुए कि वे अब नहीं चल रहे थे। वास्तव में, वे चुपचाप पृष्ठभूमि में चल रहे थे, जिससे एप्लिकेशन डेवलपर्स को माइक रिकॉर्डिंग सुनने की अनुमति मिली।

शोधकर्ताओं ने दो वीडियो जारी किए, जिसमें दिखाया गया कि कैसे ये ऐप प्रत्येक अलग स्मार्ट सहायक पर काम करते हैं।

फ़िशिंग हमलों के लिए, ऐप्स ने एक नकली आवाज़ का उपयोग किया जो स्मार्ट सहायकों के समान है। आवाज का दावा है कि डिवाइस अपडेट की आवश्यकता है और उपयोगकर्ता से उनके पासवर्ड के लिए पूछता है।

एसआरएल लैब्स ने एक दस्तावेज पोस्ट किया जिसमें उन सटीक खामियों का वर्णन किया गया है, जिनमें उन्होंने हेरफेर किया है।

शोधकर्ताओं ने सार्वजनिक रूप से जारी करने से पहले निजी तौर पर Google और अमेज़ॅन को अपने काम के परिणाम दिखाए।

दोनों कंपनियों ने बयान जारी कर कहा है कि वे अपनी सुरक्षा समीक्षा प्रक्रिया में सुधार कर रही हैं।

वीडियो देखना: Pete Davidson and His Poppy Celebrate a Socially Distanced Holiday #ForTheGrams (मई 2022).

Everleigh
2022-02-11, 09:18:55

आपको बाधित करने के लिए क्षमा करें, लेकिन आप अधिक जानकारी प्रदान नहीं कर सके।
Benoic
2022-02-24, 20:35:39

I hope they come to the correct decision.
Raphael
2022-03-01, 12:20:18

विषय दिलचस्प है, मैं चर्चा में भाग लूंगा। हम सब मिलकर सही उत्तर पर आ सकते हैं।
Voodootilar
2022-04-14, 17:47:39

मेरी राय में आप सही नहीं हैं। मैं यह साबित कर सकते हैं। पीएम में मुझे लिखो, हम बात करेंगे।
Nisus
2022-05-07, 09:13:12

मेरी राय में आपकी गलती थी। मैं यह साबित कर सकते हैं। मुझे पीएम में लिखें।