Hverken Google eller Amazon oppdaget lytte-apper.
Hentet fra ITAvisen (Ars Technica)
Snappet opp passord og avlyttet brukerne
Det kan forskere i Security Research Labs skrive under på. Selskapet har nemlig klart å lure både Google og Amazon til å godkjenne tilsynelatende uskyldige apper (såkalte Skills i Alexa og Actions i Google Home), men som egentlig inneholdt skadevare, designet for å avlytte brukere gjennom høyttaleren.
Ved hjelp av appene kunne forskerne fange opp personlige og sensitive detaljer – blant annet passord – fra brukerne. De kunne også tyvlytte på hva som ble sagt i rommet der høyttaleren befant seg.
Appene ble ikke fjernet før Security Research Labs fortalte hva de hadde gjort:
Appene de brukte hadde ulike navn og ulike fremgangsmåter. Felles for metodene var at brukeren ikke kunne oppdage at han eller hun var hacket.
Gjennom blant annet en horoskop-app kunne ekspertene avlytte intetanende brukerne. Når brukeren sa «Ok Google, spør My Luxky Horoscope om å gi meg horoskopet for vekten», svarte høyttaleren med å oppgi den ønskede informasjonen. Men samtidig sørget den for å fortsette avlyttingen etterpå, og lagret det som ble sagt, selv om appen indikerte at den ikke lenger kjørte.
Relaterte saker
Automatic Call Recorder
Tusenvis av samtaler lå “åpent” på nett.
Les artikkelenApples sperre mot annonsesporing kommer i iOS 14.4
Skulle kommet med iOS 14, men ble utsatt til 2021.
Les artikkelenUtsetter sperring mot annonsesporing
… og det kommer til å bli en populær funksjon!
Les artikkelenSVT forbyr TikTok
Skal vekk fra ansattes mobiler.
Les artikkelenBlir Snowden benådet at Trump?
Ikke helt usannsynlig!
Les artikkelen