Через помощник Alexa нашли возможность заполучить информацию о пользователях
В виртуальном голосовом помощнике компании Amazon Алекса (Alexa) обнаружили уязвимость, с помощью которой взломали систему. Как сообщает компания Check Point, это поставило под угрозу безопасность данных жителей 200 миллионов домов, в которых использовались устройства на базе Alexa.
Уязвимость нашли в компоненте skills, дающем возможность пользователям устанавливать в систему дополнительные функции, разработанные сторонними поставщиками. Жертве достаточно перейти по ссылке, присланной хакерами.
В результате специалисты смогли в том числе перехватить учетные данные пользователя и внедрить на его устройство вредоносный код. Из гаджетов с голосовым помощником в результате удалось получить доступ к истории голосовых команд, личной информации жертвы, а также техническим данным устройства.
Сотрудники Check Point обнаружили проблему в июне и сообщили о ней в Amazon. По их словам, в настоящее время уязвимость устранена.
В апреле 2019 года стало известно, что сотрудники Amazon прослушивают записи общения пользователей с голосовым помощником Алекса. В компании заверили, что эта деятельность ведется исключительно ради улучшения качества ответов системы на запросы. Там также утверждают, что прослушивается лишь малая часть записей. Ежедневно внутри Amazon этим занимаются несколько тысяч человек.