Hverken Google eller Amazon oppdaget lytte-apper.
Hentet fra ITAvisen (Ars Technica)
Snappet opp passord og avlyttet brukerne
Det kan forskere i Security Research Labs skrive under på. Selskapet har nemlig klart å lure både Google og Amazon til å godkjenne tilsynelatende uskyldige apper (såkalte Skills i Alexa og Actions i Google Home), men som egentlig inneholdt skadevare, designet for å avlytte brukere gjennom høyttaleren.
Ved hjelp av appene kunne forskerne fange opp personlige og sensitive detaljer – blant annet passord – fra brukerne. De kunne også tyvlytte på hva som ble sagt i rommet der høyttaleren befant seg.
Appene ble ikke fjernet før Security Research Labs fortalte hva de hadde gjort:
Appene de brukte hadde ulike navn og ulike fremgangsmåter. Felles for metodene var at brukeren ikke kunne oppdage at han eller hun var hacket.
Gjennom blant annet en horoskop-app kunne ekspertene avlytte intetanende brukerne. Når brukeren sa «Ok Google, spør My Luxky Horoscope om å gi meg horoskopet for vekten», svarte høyttaleren med å oppgi den ønskede informasjonen. Men samtidig sørget den for å fortsette avlyttingen etterpå, og lagret det som ble sagt, selv om appen indikerte at den ikke lenger kjørte.
Relaterte saker
Suspenderer samarbeid med myndighetene i Hongkong
Flere selskaper er skeptiske til ny sikkerhetslov.
Les artikkelenMasselagring av informasjon om deg
Ny etteretningslov.
Les artikkelenSmittestopp-appen – viktig å vite hva vi svarer ja til å dele!
Direktør i Datatilsynet, Bjørn Erik Thon, forklarer hva tilsynet arbeider med, og om det vi bør vite om sporing og personvern.
Les artikkelenHva er Xnor.ai
Apple betalte 200 millioner dollar.
Les artikkelenLondon-politiet scanner ansikter
Kameraer plasseres over alt i hovedstaden.
Les artikkelen