الخميس  28 تشرين الثاني 2024
LOGO
اشترك في خدمة الواتساب

تستطيع استخدامها في التنصت.. ثغرة جديدة بمكبرات صوت غوغل وأمازون

2019-10-23 09:58:53 AM
تستطيع استخدامها في التنصت.. ثغرة جديدة بمكبرات صوت غوغل وأمازون
تعبيرية

 

  تكنوبوك 

كشف باحثو الأمن في شركة "إس آر لابس" ثغرة أمنية جديدة تؤثر على مكبرات الصوت المنزلية الذكية من شركتي غوغل وأمازون، حيث تسمح الثغرة للمتسللين بالتنصت على المستخدمين، أو حتى الاحتيال عليهم وتحويل مكبرات الصوت إلى أداة للتنصت أو الخداع.

وبين الباحثون –من خلال تحميل برمجيات ضارة متنكرة في صورة إحدى مهارات أليكسا أو إجراءات غوغل غير الضارة– كيف يمكنك جعل مكبرات الصوت الذكية تسجل أحاديث المستخدمين بشكل سري، أو حتى طلب الحصول على كلمة مرور حساب غوغل من المستخدمين.

وتمثل المشكلة الجديدة تذكيرا للمستخدمين بضرورة مراقبة برمجيات الجهات الخارجية المستخدمة على مكبرات الصوت المنزلية الذكية عن كثب، وحذف أي برنامج من غير المرجح استخدامه مرة أخرى، متى أمكن ذلك.

يذكر أنه لا يوجد دليل على استغلال الثغرة الأمنية الجديدة في العالم الحقيقي، وكشفت "إس آر لابس" عن نتائجها لكل من غوغل وأمازون قبل نشرها على الملأ.

وأوضحت أمازون -في بيان- أنها وضعت إجراءات جديدة لمنع القيام بهذه الأشياء في المستقبل.

في حين قالت غوغل إن لديها عمليات مراجعة للكشف عن هذا النوع من السلوك، وإنها أزالت الإجراءات التي أنشأها الباحثون الأمنيون، وإنها تجري مراجعة داخلية لجميع إجراءات الجهات الخارجية، وعطلت بعض الإجراءات مؤقتا أثناء حدوث ذلك.