Amazon dan Google menyetujui aplikasi yang terus-menerus mendengarkan penggunanya

2019 telah menjadi tahun speaker pintar, 7% rumah tangga Spanyol sudah memilikinya di kamar, ruang keluarga, atau dapur mereka. Google Home telah berhasil mendapatkan pangsa pasar 45%, diikuti oleh Amazon Echo, dengan pangsa 38% dan, ketiga, dan jauh di belakang, Homepods Apple, dengan pangsa pasar 6%, menurut AIMC.

Latihan ini juga telah dikonfirmasi pekerja dari Amazon dan Google Mereka dapat mendengarkan percakapan pengguna mereka dan sekarang taruhan meningkat untuk menemukan bahwa peretas dapat menggunakan speaker pintar dengan Alexa dan Google Home untuk mendengarkan pengguna juga.

Ini diungkapkan oleh penelitian terbaru oleh Security Research Labs (SRLabs). Para ahli dari perusahaan keamanan ini menciptakan serangkaian aplikasi mata-mata yang berhasil memverifikasi ketakutan mereka. Karena a lubang penting dalam proses persetujuan, aplikasi mata-mata bisa mendengarkan percakapan pengguna smart speaker setiap saat Amazon dan dari Google.

Selama penyelidikan, para ahli Jerman mengembangkan empat keterampilan untuk Alexa dan empat tindakan untuk Google. Delapan melewati kontrol yang relevan yang didirikan oleh dua raksasa Amerika.

Su operasi sederhana: membaca horoskop ketika ditanya. Mereka diaktifkan hanya dengan mengatakan pertanyaan-pertanyaan keras seperti "Tanyakan Horoskop Keberuntungan Saya untuk memberi tahu saya horoskop Kanker" atau yang lainnya.

Keterampilan atau tindakan bekerja dengan benar, tetapi setelah diaktifkan, ia akan tetap ada di latar belakang. Dengan demikian, tampaknya bagi pengguna bahwa Alexa dan Google Home telah mengambil kendali lagi, padahal pada kenyataannya pembicara masih menjalankan aplikasi.

Dengan melanjutkan eksekusi, aplikasi ini terus merekam semua yang diambil mikrofon dan menyimpannya di server mereka.

Seperti yang dijelaskan oleh para peneliti SRLabs, trik ini difokuskan pada bahasa pemrograman keterampilan Amazon dan tindakan Google Home. Kesalahannya adalah pada perintah yang memberi kehidupan pada mesin sintesis ucapan kedua asisten.

Para peretas mengindikasikan bahwa ia harus mengatakan karakter "." Karena tidak dapat diucapkan, asisten diam, periode di mana aplikasi terus berfungsi tanpa sepengetahuan pengguna.

Setelah temukan kesalahan ini, SRLab diberitahukan Amazon dan ke Google sebelum mempublikasikan investigasi ini. Sebagai tanggapan, kedua perusahaan mengeluarkan aplikasi yang dibuat oleh SRLab dan mengubah metodologi persetujuan, dengan tujuan mencegah masuknya aplikasi serupa.