7

Na głośnikach instalujcie tylko zaufane aplikacje. Bardzo łatwo tam o wpadkę i narażenie się na podsłuch

google home głośnik
Aplikacje z zaszytym złośliwym kodem bez problemu prześlizgnęły się przez moderację i trafiły na inteligentne głośniki. Uważajcie co na nich instalujecie.

Sporo mówi się o zasadzie ograniczonego zaufania w przypadku inteligentnych głośników — nie bez powodu. Prawdą bowiem jest, że część afer przez lata była rozdmuchiwana i robiono z igły widły. Z drugiej jednak strony: nawet jeżeli podsłuchiwanie z ich strony to czysta statystyka i użytkownicy przewijając w kilka sekund długą umowę licencyjną się na to godzili, to wciąż powinna gdzieś tam powinna zapalić się lampka ostrzegawcza. Po zeszłorocznej dyskusji okazało się, że wiele z rozmów prowadzonych z asystentami głosowymi słuchanych jest przez specjalistów językowych, którzy w pocie czoła pracują nad tym, by Asystent Google, Alexa i Siri lepiej się z nami dogadywali. Ekipa Security Research Labs zwraca jednak uwagę na kolejne problemy z głośnikami…  a dokładniej: aplikacjami, które są na nie dostępne.

Aplikacje na głośnikach Amazona i Echo mogą naruszać bezpieczeństwo użytkowników

SRL zwraca uwagę na aplikacje, które użytkownicy mogą samodzielnie doinstalować Google Home i amazonowej Alexie. Sami bowiem stworzyli dla nich oprogramowanie, które wykorzystywało luki w urządzeniach — i serwowało im złośliwy kod. Wszystko to pod przykrywką horoskopów i innych, na pozór niegroźnych dodatków. Te jednak były w stanie przechwycić całą masę wrażliwych informacji użytkowników — m.in. ich hasła. O tym, że zostawiały uchyloną furtkę do podsłuchu nawet nie wspominając. Jak to możliwe? Aplikacja serwowała urządzeniom fałszywą wiadomość na temat błędu, która oferowała dźwięk jak gdyby słuchanie użytkownika zostało zakończone. W praktyce jednak wciąż nasłuchiwała w tle.

Każda z przygotowanych przez nich aplikacji została zaakceptowana przez moderatorów i bez problemów trafiła do sklepów. Oczywiście po tym teście — Security Research Labs usunęli aplikacje. Jednak całą tą akcją zwrócili uwagę na dość istotny problem — i chcą uczulać użytkowników Czy to wystarczy? Oby. Jak sami mówią — wybór aplikacji dla głośnika powinien być równie rozważny, co tych na smartfony. Czyli sięgajmy po zaufane treści od zaufanych twórców.