ثغرة في مكبرات صوت غوغل وأمازون تحولها إلى أداة تنصت
اكتشف باحثون يتبعون مؤسسة SRLabs الأمنية للأبحاث والاستشارات ثغرة جديدة تؤثر على كل من مكبرات الصوت الذكية من Google وAmazon، والتي قد تسمح للمتسللين بالتنصت على المستخدمين المطمئنين أو الاحتيال عليهم.
يتمثل العيب الجديد في أجهزة العملاقين العالميين في تحميل حزمة من البرامج الضارة متنكرة في صورة لبرنامج غير ضار يتبع Alexa أو إجراء لـ Google، كما أظهر الباحثون أن الثغرة قد تجعل مكبرات الصوت الذكية تقوم بتسجيل الأحاديث، بالإضافة إلى قدرتها على طلب كلمة المرور في حساب Google الخاص بمستخدميها.
ووفقًا لموقع theverge التقني، لا يوجد دليل حتى الآن على أن هذه الثغرة الأمنية قد تم استغلالها في العالم الحقيقي، ولكن كشفت شركة SRLabs عن نتائجها لكل من Amazon وGoogle فقط، قبل نشرها على الملأ.
من ناحيتها، أكدت أمازون على اتخاذ حزمة من الإجراءات، تعمل على الحد من قدرة هذا النوع من البرمجيات الضارة في المستقبل، في حين أشارت إلى أنها ستجري مراجعة داخلية لجميع إجراءات الجهات الخارجية، وقد عطلت بعض الإجراءات مؤقتًا في أثناء حدوث ذلك، من أجل ضمان استخدام آمن لأجهزتها.
