Hverken Google eller Amazon oppdaget lytte-apper.
Hentet fra ITAvisen (Ars Technica)
Snappet opp passord og avlyttet brukerne
Det kan forskere i Security Research Labs skrive under på. Selskapet har nemlig klart å lure både Google og Amazon til å godkjenne tilsynelatende uskyldige apper (såkalte Skills i Alexa og Actions i Google Home), men som egentlig inneholdt skadevare, designet for å avlytte brukere gjennom høyttaleren.
Ved hjelp av appene kunne forskerne fange opp personlige og sensitive detaljer – blant annet passord – fra brukerne. De kunne også tyvlytte på hva som ble sagt i rommet der høyttaleren befant seg.
Appene ble ikke fjernet før Security Research Labs fortalte hva de hadde gjort:
Appene de brukte hadde ulike navn og ulike fremgangsmåter. Felles for metodene var at brukeren ikke kunne oppdage at han eller hun var hacket.
Gjennom blant annet en horoskop-app kunne ekspertene avlytte intetanende brukerne. Når brukeren sa «Ok Google, spør My Luxky Horoscope om å gi meg horoskopet for vekten», svarte høyttaleren med å oppgi den ønskede informasjonen. Men samtidig sørget den for å fortsette avlyttingen etterpå, og lagret det som ble sagt, selv om appen indikerte at den ikke lenger kjørte.
Relaterte saker
Brave search
Nå kan alle teste.
Les artikkelenAlle får beholde kjernefunksjonaliteten i Whatsapp
Press har ført til retrett. Dette er helt supert synes jeg.
Les artikkelenEU vil forby AI-basert overvåking
Unntak for myndigheters kartlegging, eksempelvis for å unngå terrorisme.
Les artikkelenAndroid samler inn mer data enn iOS
Google er ikke enige i forskernes metodikk.
Les artikkelenData fra 533 millioner Facebook-kontoer er lekket
Gratis tilgjengelig på hacker-forum.
Les artikkelen