Turvatehnika

Raport: Google’i ja Amazoni nutikõlareid on võimalik pahavara abil kasutajate pealtkuulamiseks kasutada

Foto: Scanpix/Zuma/Joan Cros.

Rubriiki toetab

Loome turvatunnet –
muidugi tehnoloogia abil!
Tutvu teenustega

Teadlased on Amazoni ja Google’i nutikõlaritest leidnud turvavigu, mida häkkerid saavad kasutajate pealtkuulamiseks ära kasutada.

Berliinis asuva Security Research Labs teadlaste kollektiiv leidis, et arendajad saavad Amazoni ja Google’i platvormide jaoks pahavara luua, mis nutikõlarid spioonideks muudaksid.

Nimelt leidsid teadlased platvormide tavapäraseid arendusliideseid kasutades meetodi, kuidas kasutajate andmeid, sealhulgas paroole, koguda. Samuti on võimalik kasutajate juttu pealt kuulata isegi siis kui inimesed arvavad, et kõlar neid enam ei kuule.

Amazon ja Google küll kontrollivad oma häälrakenduste turvalisust enne oma platvormidele jõudmist, kuid arendajad saavad isegi peale kontrollfaasi muudatusi teha. See võimaldaski teadlastel rakendustesse pahavara lisada, isegi peale seda, kui need on suurfirmade poolt kontrollitud.

“Tarbijad peavad teadma, et häälrakendusi kasutades saadavad nad andmeid ka kolmandatele osapooltele,” selgitas SRLi teadlane Karsten Nohl. “Neid rakendused ei pea olema isegi seadmesse paigaldatud, vaid aktiveeritakse läbi läbi fraaside, mida äpi arendaja valib.”

Amazoni nutikõlari Alexela puhul oli pahavara sisaldava rakenduse nimeks Skills ning Google Home’is Actions. Peale Amazoni turvaveast teavitamist eemaldas ettevõte teadlaste loodud rakenduse ja võttis kasutusele meetmed, et sarnaste funktsioonidega rakendused enam platvormil löögile ei pääseks, vahendab TechNewsWorld. Google pole väljaande küsimustele vastanud, kuid SLRi tulemused on firmale edastatud.

Kuigi Amazon kinnitas, et ükski rakendus ei saa ligipääsu kasutajate paroolidele, polnud ettevõte esindajad varem SLRi poolt arendatud rakenduse sarnaseid äppe kohanud.

SLRi eksperiment näitas, et kuigi Alexa ja Google Home on privaatses keskkonnas võimekad ja tihti kasulikud abimehed, tuleb siiski arvestada, et tegu on internetiühenduses olevate ja mikrofoniga varustatud seadmetega. Seega peaksid kasutajad olema ka uusi häälrakendusi kasutades ettevaatlikud ning kohtlema neid justkui igat teist programmi, mida oma arvutisse või nutitelefoni soovitakse paigaldada.

Loe täielikku raporti SLRi tulemustest siit.

Märksõnad: , , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.