Պետր Շկուտա Ոչ վաղ անցյալում համացանցում սկանդալ էր օգտատերերի գաղտնալսման հետ կապված։ Առաջատար դեր են խաղացել Amazon-ի և Google-ի խելացի բարձրախոսները: Այժմ պարզվում է, որ շատ երրորդ կողմի հավելվածներ կարող են նույնիսկ ավելին անել:
Amazon-ի և Google-ի խելացի բարձրախոսները տարբերվում են Apple-ից HomePod մեկ անգամ էական գործառույթ: Նրանք թույլ են տալիս երրորդ կողմի հավելվածներին օգտագործել սարքի սարքավորումը: Երկու ընկերությունների ծրագրային ապահովման ինժեներներն այսպիսով անվերջ պայքար են մղում հաքերների հետ, որոնք միշտ մեկ քայլ առաջ են։
Անվտանգության փորձագետները կիսվել են ZDNet սերվերի հետ իրենց գտածոների մասին։ Օգտագործողի վրա ամբողջ հարձակումը բաղկացած է ներկառուցված խոսափողով բարձրախոսի օպերացիոն համակարգի շահագործման մեջ պարզ սողանցք օգտագործելուց:
Դա պայմանավորված է նրանով, որ երրորդ կողմի հավելվածներն ունեն բարձրախոսի խոսափող մուտք գործելու հնարավորություն միայն սահմանափակ ժամկետով: Այնուամենայնիվ, կա տարբերակ երկարաձգելու այս ժամանակը այն դեպքում, երբ հնարավոր չլինի հասկանալ օգտվողի հրամանը: Եվ սա հենց այն ճանապարհն է, որով օգտվում են հաքերները:
Միացման սխալ տեղի ունեցավ: Խնդրում ենք մուտքագրել ձեր Google հաշվի գաղտնաբառը
Հավելվածի ստանդարտ վարքագիծը մոտավորապես համապատասխանում է հետևյալ իրավիճակին.
Ես խնդրում եմ Alexa-ին ապրանքներ ավելացնել իմ հավելվածի գնումների զամբյուղում ցանցային խանութից: Հավելվածը ստուգում է պատվերի պատմությունը՝ ապրանքների պարամետրերը համեմատելու համար, այնուհետև խնդրում է ինձ հաստատում: Միևնույն ժամանակ այն ակտիվացնում է խոսափողը և սպասում այո կամ ոչ պատասխանի: Եթե չպատասխանեմ, մի քանի վայրկյան հետո խոսափողն անջատվում է։
Այնուամենայնիվ, կա միկրոֆոնի խլացումը շրջանցելու միջոց: Դրան կարելի է հասնել հատուկ տեքստային տողի միջոցով «�. »- գրված է դիմումի կոդում: Սա հեշտությամբ կարող է մեծացնել խոսափողի ակտիվացման ժամանակը մի քանի վայրկյանից մինչև շատ ավելի երկար: Այդպիսով հավելվածը կարող է մշտապես գաղտնալսել օգտատիրոջը:
Երկրորդ տարբերակն էլ ավելի նենգ է. Տողը կարող է օգտագործվել և սահմանվել նույնիսկ աուդիո հրահանգի մշակման համար: Հետագայում հավելվածին կարող են ստիպել գաղտնաբառ խնդրել, օրինակ, Amazon կամ Google հաշվի համար: Ստորև ներկայացված տեսանյութերը հստակ ցույց են տալիս ամբողջ գործընթացը:
Դա կարող է լինել ձեզ հետաքրքրում է
Դավիթ Հանակ Միևնույն ժամանակ, Apple-ը թույլ չի տալիս երրորդ կողմի հավելվածներին ուղղակիորեն մուտք գործել HomePod-ի խոսափող, և հավանաբար երբեք չի անի նույն չափով, ինչ Amazon-ն ու Google-ը: Բոլոր մշակողները պետք է օգտագործեն հատուկ API, որը կարգավորում է ձայնը: Դրա օգտատերերն առայժմ ապահով են:
